slug: php

Explanation

PHPはサーバーサイドで動くプログラミング言語で、Webサイトの裏側を作るのに広く使われています。 WordPress、Laravel、Drupalなど、世界中の多くのサイトの土台になっています。 セキュリティ脆弱性の文脈では「インジェクション系」(攻撃文字列を実行させる) や「ファイルアップロードの不備」が典型的な弱点として知られています。
📌 Example
2017年のEquifax事件 (1.4億人の個人情報流出) は、Apache StrutsというJavaライブラリの脆弱性が原因でしたが、同様にPHPアプリケーションでも脆弱性が悪用された事例は多数あります。

🔖 Related tags

🛡 Vulnerabilities tagged with this 2,566

ID Title
CVE-2017-15362 Cross-Site Scripting (XSS) in csrf (CVE-2017-15362)
CVE-2017-15363 Path Traversal in path-traversal (CVE-2017-15363)
CVE-2017-15304 Vulnerability in airtame (CVE-2017-15304)
CVE-2017-15305 XSS exists in NexusPHP 1.5 via the keyword parameter to messages.php.
CVE-2017-15278 Cross-Site Scripting (XSS) in teampass (CVE-2017-15278)
CVE-2017-15285 Vulnerability in qualiteam (CVE-2017-15285)
CVE-2013-6924 Command Injection in seagate (CVE-2013-6924)
CVE-2017-15214 Cross-Site Scripting (XSS) in flyspray (CVE-2017-15214)
CVE-2017-15215 Cross-Site Scripting (XSS) in shaarli-project (CVE-2017-15215)
CVE-2017-15188 Cross-Site Scripting (XSS) in eyesofnetwork (CVE-2017-15188)
CVE-2017-15194 include/global_session.php in Cacti 1.1.25 has XSS related to (1) the URI or (2) the refresh page.
CVE-2016-10513 Cross-Site Scripting (XSS) in piwigo (CVE-2016-10513)
CVE-2016-10514 Vulnerability in piwigo (CVE-2016-10514)
CVE-2015-2142 Cross-Site Request Forgery (CSRF) in csrf (CVE-2015-2142)
CVE-2015-2144 Cross-Site Scripting (XSS) in phpbugtracker-project (CVE-2015-2144)
CVE-2015-2146 SQL Injection in sqli (CVE-2015-2146)
CVE-2015-2673 Vulnerability in wordpress (CVE-2015-2673)
CVE-2014-7240 Cross-Site Scripting (XSS) in wordpress (CVE-2014-7240)
CVE-2014-8492 Cross-Site Scripting (XSS) in wordpress (CVE-2014-8492)
CVE-2014-8758 Cross-Site Scripting (XSS) in wordpress (CVE-2014-8758)
CVE-2017-15063 Cross-Site Request Forgery (CSRF) in csrf (CVE-2017-15063)
CVE-2017-14085 Information Disclosure in trendmicro (CVE-2017-14085)
CVE-2017-1000119 Unrestricted File Upload in octobercms (CVE-2017-1000119)
CVE-2017-6089 SQL Injection in sqli (CVE-2017-6089)
CVE-2017-6090 Unrestricted File Upload in phpcollab (CVE-2017-6090)
CVE-2017-14979 Vulnerability in gxlcms (CVE-2017-14979)
CVE-2017-14981 Cross-Site Scripting (XSS) in atutor (CVE-2017-14981)
CVE-2017-14983 Cross-Site Scripting (XSS) in eyesofnetwork (CVE-2017-14983)
CVE-2017-14984 Cross-Site Scripting (XSS) in eyesofnetwork (CVE-2017-14984)
CVE-2017-14985 Cross-Site Scripting (XSS) in eyesofnetwork (CVE-2017-14985)

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →