slug: php

Explanation

PHPはサーバーサイドで動くプログラミング言語で、Webサイトの裏側を作るのに広く使われています。 WordPress、Laravel、Drupalなど、世界中の多くのサイトの土台になっています。 セキュリティ脆弱性の文脈では「インジェクション系」(攻撃文字列を実行させる) や「ファイルアップロードの不備」が典型的な弱点として知られています。
📌 Example
2017年のEquifax事件 (1.4億人の個人情報流出) は、Apache StrutsというJavaライブラリの脆弱性が原因でしたが、同様にPHPアプリケーションでも脆弱性が悪用された事例は多数あります。

🔖 Related tags

🛡 Vulnerabilities tagged with this 2,566

ID Title
CVE-2017-17584 SQL Injection in sqli (CVE-2017-17584)
CVE-2017-17585 FS Monster Clone 1.0 has SQL Injection via the Employer_Details.php id parameter.
CVE-2017-17560 Authentication Bypass in westerndigital (CVE-2017-17560)
CVE-2017-17561 Vulnerability in seacms-project (CVE-2017-17561)
CVE-2017-17110 SQL Injection in techno-portfolio-management-panel-project (CVE-2017-17110)
CVE-2017-17111 SQL Injection in scubez (CVE-2017-17111)
CVE-2017-17055 OS Command Injection in articatech (CVE-2017-17055)
CVE-2017-17451 Cross-Site Scripting (XSS) in wordpress (CVE-2017-17451)
CVE-2017-12079 Vulnerability in synology (CVE-2017-12079)
CVE-2017-17102 Fiyo CMS 2.0.7 has SQL injection in /system/site.php via $_REQUEST['link'].
CVE-2017-17103 SQL Injection in sqli (CVE-2017-17103)
CVE-2017-17104 Information Disclosure in fiyo (CVE-2017-17104)
CVE-2017-17091 Vulnerability in wordpress (CVE-2017-17091)
CVE-2017-17092 Cross-Site Scripting (XSS) in wordpress (CVE-2017-17092)
CVE-2017-17093 Cross-Site Scripting (XSS) in wordpress (CVE-2017-17093)
CVE-2017-17094 Cross-Site Scripting (XSS) in wordpress (CVE-2017-17094)
CVE-2017-16893 SQL Injection in sqli (CVE-2017-16893)
CVE-2017-17059 Cross-Site Scripting (XSS) in wordpress (CVE-2017-17059)
CVE-2017-17043 Cross-Site Scripting (XSS) in wordpress (CVE-2017-17043)
CVE-2017-15673 Unrestricted File Upload in cs-cart (CVE-2017-15673)
CVE-2017-15052 Privilege Escalation in teampass (CVE-2017-15052)
CVE-2017-15053 Privilege Escalation in teampass (CVE-2017-15053)
CVE-2017-15054 Unrestricted File Upload in teampass (CVE-2017-15054)
CVE-2017-15055 Privilege Escalation in teampass (CVE-2017-15055)
CVE-2017-16955 SQL Injection in wordpress (CVE-2017-16955)
CVE-2017-16961 SQL Injection in sqli (CVE-2017-16961)
CVE-2017-16946 Vulnerability in misp (CVE-2017-16946)
CVE-2017-16941 Unrestricted File Upload in octobercms (CVE-2017-16941)
CVE-2016-10700 Vulnerability in cacti (CVE-2016-10700)
CVE-2015-3934 SQL Injection in sqli (CVE-2015-3934)

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →