slug: php

Explanation

PHPはサーバーサイドで動くプログラミング言語で、Webサイトの裏側を作るのに広く使われています。 WordPress、Laravel、Drupalなど、世界中の多くのサイトの土台になっています。 セキュリティ脆弱性の文脈では「インジェクション系」(攻撃文字列を実行させる) や「ファイルアップロードの不備」が典型的な弱点として知られています。
📌 Example
2017年のEquifax事件 (1.4億人の個人情報流出) は、Apache StrutsというJavaライブラリの脆弱性が原因でしたが、同様にPHPアプリケーションでも脆弱性が悪用された事例は多数あります。

🔖 Related tags

🛡 Vulnerabilities tagged with this 2,563

ID Title
CVE-2016-10073 Information Disclosure in vanillaforums (CVE-2016-10073)
CVE-2015-4046 Command Injection in alienvault (CVE-2015-4046)
CVE-2015-4455 Unrestricted File Upload in wordpress (CVE-2015-4455)
CVE-2015-4704 Path Traversal in wordpress (CVE-2015-4704)
CVE-2015-5381 Cross-Site Scripting (XSS) in roundcube (CVE-2015-5381)
CVE-2015-5468 Path Traversal in wordpress (CVE-2015-5468)
CVE-2015-5469 Path Traversal in wordpress (CVE-2015-5469)
CVE-2015-5609 Path Traversal in wordpress (CVE-2015-5609)
CVE-2015-5682 Vulnerability in wordpress (CVE-2015-5682)
CVE-2017-9119 Vulnerability in dos (CVE-2017-9119)
CVE-2017-9101 Unrestricted File Upload in playsms (CVE-2017-9101)
CVE-2017-7620 Cross-Site Request Forgery (CSRF) in csrf (CVE-2017-7620)
CVE-2017-9090 Vulnerability in allen-disk-project (CVE-2017-9090)
CVE-2017-9091 Vulnerability in allen-disk-project (CVE-2017-9091)
CVE-2017-9080 Unrestricted File Upload in playsms (CVE-2017-9080)
CVE-2017-9067 Path Traversal in path-traversal (CVE-2017-9067)
CVE-2017-9070 Cross-Site Scripting (XSS) in modx (CVE-2017-9070)
CVE-2017-9047 Buffer Overflow in c (CVE-2017-9047)
CVE-2017-9048 Buffer Overflow in c (CVE-2017-9048)
CVE-2017-9049 Out-of-Bounds Read in c (CVE-2017-9049)
CVE-2017-9050 Out-of-Bounds Read in c (CVE-2017-9050)
CVE-2015-3998 Cross-Site Scripting (XSS) in wordpress (CVE-2015-3998)
CVE-2015-4070 Open Redirect in wordpress (CVE-2015-4070)
CVE-2017-8382 Cross-Site Request Forgery (CSRF) in csrf (CVE-2017-8382)
CVE-2016-10329 Command Injection in synology (CVE-2016-10329)
CVE-2016-10331 Path Traversal in path-traversal (CVE-2016-10331)
CVE-2017-8923 Out-of-Bounds Write in dos (CVE-2017-8923)
CVE-2016-4876 Cross-Site Request Forgery (CSRF) in csrf (CVE-2016-4876)
CVE-2017-8912 Code Injection in cmsmadesimple (CVE-2017-8912)
CVE-2017-8897 Cross-Site Scripting (XSS) in invisioncommunity (CVE-2017-8897)

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →