slug: php

Explanation

PHPはサーバーサイドで動くプログラミング言語で、Webサイトの裏側を作るのに広く使われています。 WordPress、Laravel、Drupalなど、世界中の多くのサイトの土台になっています。 セキュリティ脆弱性の文脈では「インジェクション系」(攻撃文字列を実行させる) や「ファイルアップロードの不備」が典型的な弱点として知られています。
📌 Example
2017年のEquifax事件 (1.4億人の個人情報流出) は、Apache StrutsというJavaライブラリの脆弱性が原因でしたが、同様にPHPアプリケーションでも脆弱性が悪用された事例は多数あります。

🔖 Related tags

🛡 Vulnerabilities tagged with this 2,566

ID Title
CVE-2017-16642 Out-of-Bounds Read in c (CVE-2017-16642)
CVE-2017-16641 OS Command Injection in cacti (CVE-2017-16641)
CVE-2017-15039 Cross-Site Scripting (XSS) in zurmo (CVE-2017-15039)
CVE-2017-16524 Unrestricted File Upload in hanwhasecurity (CVE-2017-16524)
CVE-2017-16569 Open Redirect in zurmo (CVE-2017-16569)
CVE-2017-16540 Information Disclosure in open-emr (CVE-2017-16540)
CVE-2017-1000148 Unsafe Deserialization in mahara (CVE-2017-1000148)
CVE-2017-1000152 Vulnerability in mahara (CVE-2017-1000152)
CVE-2017-15978 AROX School ERP PHP Script 1.0 allows SQL Injection via the office_admin/ id parameter.
CVE-2017-15981 SQL Injection in sqli (CVE-2017-15981)
CVE-2017-15982 SQL Injection in sqli (CVE-2017-15982)
CVE-2017-15983 SQL Injection in sqli (CVE-2017-15983)
CVE-2017-15984 Creative Management System (CMS) Lite 1.4 allows SQL Injection via the S parameter to index.php.
CVE-2017-15985 Basic B2B Script allows SQL Injection via the product_view1.php pid or id parameter.
CVE-2017-15987 SQL Injection in sqli (CVE-2017-15987)
CVE-2017-15988 SQL Injection in sqli (CVE-2017-15988)
CVE-2017-15989 SQL Injection in sqli (CVE-2017-15989)
CVE-2017-15990 Unrestricted File Upload in savsofteproducts (CVE-2017-15990)
CVE-2017-15991 SQL Injection in sqli (CVE-2017-15991)
CVE-2017-15992 Website Broker Script allows SQL Injection via the 'status_id' Parameter to status_list.php.
CVE-2017-15993 Zomato Clone Script allows SQL Injection via the restaurant-menu.php resid parameter.
CVE-2017-16230 Cross-Site Scripting (XSS) in typecho (CVE-2017-16230)
CVE-2017-7411 Code Injection in enalean (CVE-2017-7411)
CVE-2017-16000 SQL Injection in sqli (CVE-2017-16000)
CVE-2017-15975 SQL Injection in sqli (CVE-2017-15975)
CVE-2017-15976 SQL Injection in sqli (CVE-2017-15976)
CVE-2017-15956 Vulnerability in converto-video-downloader-converter-project (CVE-2017-15956)
CVE-2017-15957 Unrestricted File Upload in ingenious-school-management-system-project (CVE-2017-15957)
CVE-2017-15958 D-Park Pro Domain Parking Script 1.0 allows SQL Injection via the username to admin/loginform.php.
CVE-2017-15960 SQL Injection in sqli (CVE-2017-15960)

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →