slug: php

Explanation

PHPはサーバーサイドで動くプログラミング言語で、Webサイトの裏側を作るのに広く使われています。 WordPress、Laravel、Drupalなど、世界中の多くのサイトの土台になっています。 セキュリティ脆弱性の文脈では「インジェクション系」(攻撃文字列を実行させる) や「ファイルアップロードの不備」が典型的な弱点として知られています。
📌 Example
2017年のEquifax事件 (1.4億人の個人情報流出) は、Apache StrutsというJavaライブラリの脆弱性が原因でしたが、同様にPHPアプリケーションでも脆弱性が悪用された事例は多数あります。

🔖 Related tags

🛡 Vulnerabilities tagged with this 2,566

ID Title
CVE-2017-15961 iProject Management System 1.0 allows SQL Injection via the ID parameter to index.php.
CVE-2017-15963 SQL Injection in sqli (CVE-2017-15963)
CVE-2017-15966 SQL Injection in sqli (CVE-2017-15966)
CVE-2017-15968 MyBuilder Clone 1.0 allows SQL Injection via the phpsqlsearch_genxml.php subcategory parameter.
CVE-2017-15970 SQL Injection in sqli (CVE-2017-15970)
CVE-2017-15971 SQL Injection in sqli (CVE-2017-15971)
CVE-2017-15972 SQL Injection in sqli (CVE-2017-15972)
CVE-2017-15973 SQL Injection in sqli (CVE-2017-15973)
CVE-2017-15974 tPanel 2009 allows SQL injection for Authentication Bypass via 'or 1=1 or ''=' to login.php.
CVE-2017-15946 SQL Injection in sqli (CVE-2017-15946)
CVE-2017-15949 SQL Injection in sqli (CVE-2017-15949)
CVE-2017-15935 Code Injection in artica (CVE-2017-15935)
CVE-2017-15933 SQL Injection in sqli (CVE-2017-15933)
CVE-2012-4378 Cross-Site Scripting (XSS) in mediawiki (CVE-2012-4378)
CVE-2014-2023 SQL Injection in sqli (CVE-2014-2023)
CVE-2017-15919 SQL Injection in wordpress (CVE-2017-15919)
CVE-2017-15907 SQL Injection in sqli (CVE-2017-15907)
CVE-2017-15880 SQL Injection in sqli (CVE-2017-15880)
CVE-2017-15872 Cross-Site Scripting (XSS) in phpwcms (CVE-2017-15872)
CVE-2017-15867 Cross-Site Scripting (XSS) in wordpress (CVE-2017-15867)
CVE-2017-15863 Cross-Site Scripting (XSS) in wordpress (CVE-2017-15863)
CVE-2014-1203 Command Injection in eyou (CVE-2014-1203)
CVE-2017-15081 In PHPSUGAR PHP Melody CMS 2.6.1, SQL Injection exists via the playlist parameter to playlists.php.
CVE-2011-4333 Cross-Site Scripting (XSS) in scilico (CVE-2011-4333)
CVE-2011-4334 Unrestricted File Upload in labwiki-project (CVE-2011-4334)
CVE-2012-4567 Cross-Site Scripting (XSS) in letodms-project (CVE-2012-4567)
CVE-2012-4569 Cross-Site Scripting (XSS) in letodms-project (CVE-2012-4569)
CVE-2012-4570 SQL Injection in sqli (CVE-2012-4570)
CVE-2015-5532 Cross-Site Scripting (XSS) in wordpress (CVE-2015-5532)
CVE-2015-5533 SQL Injection in wordpress (CVE-2015-5533)

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →