slug: php

Explanation

PHPはサーバーサイドで動くプログラミング言語で、Webサイトの裏側を作るのに広く使われています。 WordPress、Laravel、Drupalなど、世界中の多くのサイトの土台になっています。 セキュリティ脆弱性の文脈では「インジェクション系」(攻撃文字列を実行させる) や「ファイルアップロードの不備」が典型的な弱点として知られています。
📌 Example
2017年のEquifax事件 (1.4億人の個人情報流出) は、Apache StrutsというJavaライブラリの脆弱性が原因でしたが、同様にPHPアプリケーションでも脆弱性が悪用された事例は多数あります。

🔖 Related tags

🛡 Vulnerabilities tagged with this 2,563

ID Title
CVE-2026-5524 Unrestricted File Upload in wordpress (CVE-2026-5524)
CVE-2026-57621 Unauthenticated PHP Object Injection in Booktics <= 1.0.21 versions.
CVE-2026-57677 Unsafe Deserialization in CVE-2026-57677 (CVE-2026-57677)
CVE-2026-27060 Contributor PHP Object Injection in ARMember Premium <= 7.0 versions.
CVE-2026-27414 Contributor PHP Object Injection in Werkstatt <= 4.8.3 versions.
CVE-2026-9834 Command Injection in wordpress (CVE-2026-9834)
CVE-2026-9145 Path Traversal in wordpress (CVE-2026-9145)
CVE-2026-14249 Vulnerability in wordpress (CVE-2026-14249)
CVE-2026-58451 Path Traversal in csrf (CVE-2026-58451)
CVE-2026-54720 Cross-Site Scripting (XSS) in CVE-2026-54720 (CVE-2026-54720)
CVE-2026-54164 Vulnerability in symfony (CVE-2026-54164)
CVE-2026-34116 OS Command Injection in CVE-2026-34116 (CVE-2026-34116)
CVE-2026-34112 OS Command Injection in CVE-2026-34112 (CVE-2026-34112)
CVE-2026-34117 OS Command Injection in CVE-2026-34117 (CVE-2026-34117)
CVE-2026-34110 OS Command Injection in CVE-2026-34110 (CVE-2026-34110)
CVE-2026-34114 OS Command Injection in CVE-2026-34114 (CVE-2026-34114)
CVE-2026-34115 OS Command Injection in CVE-2026-34115 (CVE-2026-34115)
CVE-2026-34113 OS Command Injection in CVE-2026-34113 (CVE-2026-34113)
CVE-2026-34108 OS Command Injection in CVE-2026-34108 (CVE-2026-34108)
CVE-2026-34111 OS Command Injection in CVE-2026-34111 (CVE-2026-34111)
CVE-2026-34103 SQL Injection in sqli (CVE-2026-34103)
CVE-2026-34104 SQL Injection in sqli (CVE-2026-34104)
CVE-2026-34109 OS Command Injection in CVE-2026-34109 (CVE-2026-34109)
CVE-2026-34106 OS Command Injection in CVE-2026-34106 (CVE-2026-34106)
CVE-2026-34105 SQL Injection in sqli (CVE-2026-34105)
CVE-2026-34107 OS Command Injection in CVE-2026-34107 (CVE-2026-34107)
CVE-2026-34101 SQL Injection in sqli (CVE-2026-34101)
CVE-2026-34098 Cross-Site Scripting (XSS) in CVE-2026-34098 (CVE-2026-34098)
CVE-2026-34096 Cross-Site Scripting (XSS) in CVE-2026-34096 (CVE-2026-34096)
CVE-2026-34100 SQL Injection in sqli (CVE-2026-34100)

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →