slug: php

Explanation

PHPはサーバーサイドで動くプログラミング言語で、Webサイトの裏側を作るのに広く使われています。 WordPress、Laravel、Drupalなど、世界中の多くのサイトの土台になっています。 セキュリティ脆弱性の文脈では「インジェクション系」(攻撃文字列を実行させる) や「ファイルアップロードの不備」が典型的な弱点として知られています。
📌 Example
2017年のEquifax事件 (1.4億人の個人情報流出) は、Apache StrutsというJavaライブラリの脆弱性が原因でしたが、同様にPHPアプリケーションでも脆弱性が悪用された事例は多数あります。

🔖 Related tags

🛡 Vulnerabilities tagged with this 2,566

ID Title
CVE-2014-8684 Vulnerability in codeigniter (CVE-2014-8684)
CVE-2014-8686 Vulnerability in codeigniter (CVE-2014-8686)
CVE-2017-14142 Cross-Site Scripting (XSS) in kaltura (CVE-2017-14142)
CVE-2017-14143 Vulnerability in kaltura (CVE-2017-14143)
CVE-2014-9610 Vulnerability in netsweeper (CVE-2014-9610)
CVE-2014-9611 Authentication Bypass in netsweeper (CVE-2014-9611)
CVE-2014-9619 Unrestricted File Upload in netsweeper (CVE-2014-9619)
CVE-2015-4089 Cross-Site Request Forgery (CSRF) in wordpress (CVE-2015-4089)
CVE-2017-14141 Unsafe Deserialization in kaltura (CVE-2017-14141)
CVE-2017-14597 Cross-Site Scripting (XSS) in afterlogic (CVE-2017-14597)
CVE-2017-14600 SQL Injection in sqli (CVE-2017-14600)
CVE-2017-14601 SQL Injection in sqli (CVE-2017-14601)
CVE-2017-14534 Cross-Site Scripting (XSS) in nexusphp-project (CVE-2017-14534)
CVE-2017-14508 SQL Injection in sqli (CVE-2017-14508)
CVE-2017-14512 SQL Injection in sqli (CVE-2017-14512)
CVE-2017-14513 Path Traversal in path-traversal (CVE-2017-14513)
CVE-2014-9463 Code Injection in vbseo (CVE-2014-9463)
CVE-2017-9328 OS Command Injection in terra-master (CVE-2017-9328)
CVE-2013-7429 Vulnerability in mapsplugin (CVE-2013-7429)
CVE-2017-1002022 SQL Injection in wordpress (CVE-2017-1002022)
CVE-2017-1002023 SQL Injection in wordpress (CVE-2017-1002023)
CVE-2017-1002024 Authentication Bypass in kindsoft (CVE-2017-1002024)
CVE-2017-1002027 SQL Injection in wordpress (CVE-2017-1002027)
CVE-2017-1002028 SQL Injection in wordpress (CVE-2017-1002028)
CVE-2017-1002000 Unrestricted File Upload in wordpress (CVE-2017-1002000)
CVE-2017-1002004 SQL Injection in wordpress (CVE-2017-1002004)
CVE-2017-1002005 SQL Injection in wordpress (CVE-2017-1002005)
CVE-2017-1002006 Vulnerability in wordpress (CVE-2017-1002006)
CVE-2017-1002007 Vulnerability in wordpress (CVE-2017-1002007)
CVE-2017-1002008 Unrestricted File Upload in wordpress (CVE-2017-1002008)

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →