slug: php

Explanation

PHPはサーバーサイドで動くプログラミング言語で、Webサイトの裏側を作るのに広く使われています。 WordPress、Laravel、Drupalなど、世界中の多くのサイトの土台になっています。 セキュリティ脆弱性の文脈では「インジェクション系」(攻撃文字列を実行させる) や「ファイルアップロードの不備」が典型的な弱点として知られています。
📌 Example
2017年のEquifax事件 (1.4億人の個人情報流出) は、Apache StrutsというJavaライブラリの脆弱性が原因でしたが、同様にPHPアプリケーションでも脆弱性が悪用された事例は多数あります。

🔖 Related tags

🛡 Vulnerabilities tagged with this 2,563

ID Title
CVE-2026-34100 SQL Injection in sqli (CVE-2026-34100)
CVE-2026-34102 SQL Injection in sqli (CVE-2026-34102)
CVE-2026-34099 SQL Injection in sqli (CVE-2026-34099)
CVE-2026-8857 Code Injection in CVE-2026-8857 (CVE-2026-8857)
CVE-2026-58037 Cross-Site Scripting (XSS) in CVE-2026-58037 (CVE-2026-58037)
CVE-2026-58028 Cross-Site Scripting (XSS) in CVE-2026-58028 (CVE-2026-58028)
CVE-2026-58036 Information Disclosure in CVE-2026-58036 (CVE-2026-58036)
CVE-2026-58033 Information Disclosure in CVE-2026-58033 (CVE-2026-58033)
CVE-2026-58038 Cross-Site Scripting (XSS) in CVE-2026-58038 (CVE-2026-58038)
CVE-2026-58029 Authentication Bypass in CVE-2026-58029 (CVE-2026-58029)
CVE-2026-58030 Cross-Site Scripting (XSS) in CVE-2026-58030 (CVE-2026-58030)
CVE-2026-57517 SQL Injection in sqli (CVE-2026-57517)
CVE-2026-58024 Information Disclosure in CVE-2026-58024 (CVE-2026-58024)
CVE-2026-58027 Information Disclosure in CVE-2026-58027 (CVE-2026-58027)
CVE-2026-58025 Code Injection in deserialization (CVE-2026-58025)
CVE-2026-58026 Information Disclosure in CVE-2026-58026 (CVE-2026-58026)
CVE-2026-13706 Vulnerability in CVE-2026-13706 (CVE-2026-13706)
CVE-2026-13707 Vulnerability in CVE-2026-13707 (CVE-2026-13707)
CVE-2026-6070 Vulnerability in wordpress (CVE-2026-6070)
CVE-2026-12923 Vulnerability in wordpress (CVE-2026-12923)
CVE-2026-13015 Cross-Site Scripting (XSS) in wordpress (CVE-2026-13015)
CVE-2026-56700 OS Command Injection in CVE-2026-56700 (CVE-2026-56700)
CVE-2026-37106 Vulnerability in CVE-2026-37106 (CVE-2026-37106)
CVE-2026-58376 SQL Injection in sqli (CVE-2026-58376)
CVE-2026-27881 Vulnerability in CVE-2026-27881 (CVE-2026-27881)
CVE-2026-53690 SQL Injection in sqli (CVE-2026-53690)
CVE-2026-53691 Unrestricted File Upload in CVE-2026-53691 (CVE-2026-53691)
CVE-2026-12240 Unsafe Deserialization in wordpress (CVE-2026-12240)
CVE-2026-8944 Cross-Site Request Forgery (CSRF) in wordpress (CVE-2026-8944)
CVE-2026-11367 Path Traversal in wordpress (CVE-2026-11367)

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →