slug: php

Explanation

PHPはサーバーサイドで動くプログラミング言語で、Webサイトの裏側を作るのに広く使われています。 WordPress、Laravel、Drupalなど、世界中の多くのサイトの土台になっています。 セキュリティ脆弱性の文脈では「インジェクション系」(攻撃文字列を実行させる) や「ファイルアップロードの不備」が典型的な弱点として知られています。
📌 Example
2017年のEquifax事件 (1.4億人の個人情報流出) は、Apache StrutsというJavaライブラリの脆弱性が原因でしたが、同様にPHPアプリケーションでも脆弱性が悪用された事例は多数あります。

🔖 Related tags

🛡 Vulnerabilities tagged with this 2,566

ID Title
CVE-2016-4876 Cross-Site Request Forgery (CSRF) in csrf (CVE-2016-4876)
CVE-2017-8912 Code Injection in cmsmadesimple (CVE-2017-8912)
CVE-2017-8897 Cross-Site Scripting (XSS) in invisioncommunity (CVE-2017-8897)
CVE-2017-8898 Cross-Site Scripting (XSS) in privilege-escalation (CVE-2017-8898)
CVE-2017-7886 Dolibarr ERP/CRM 4.0.4 has SQL Injection in doli/theme/eldy/style.css.php via the lang parameter.
CVE-2017-7887 Dolibarr ERP/CRM 4.0.4 has XSS in doli/societe/list.php via the sall parameter.
CVE-2017-8868 Path Traversal in csrf (CVE-2017-8868)
CVE-2017-8876 Cross-Site Scripting (XSS) in getsymphony (CVE-2017-8876)
CVE-2017-8853 Path Traversal in path-traversal (CVE-2017-8853)
CVE-2017-8848 Allen Disk 1.6 has CSRF in setpass.php with an impact of changing a password.
CVE-2017-8827 Authentication Bypass in dos (CVE-2017-8827)
CVE-2017-8832 Allen Disk 1.6 has XSS in the id parameter to downfile.php.
CVE-2017-8833 Cross-Site Scripting (XSS) in zen-cart (CVE-2017-8833)
CVE-2017-8788 Vulnerability in accellion (CVE-2017-8788)
CVE-2017-8789 SQL Injection in sqli (CVE-2017-8789)
CVE-2017-8793 Vulnerability in accellion (CVE-2017-8793)
CVE-2017-8796 SQL Injection in sqli (CVE-2017-8796)
CVE-2017-8295 Vulnerability in wordpress (CVE-2017-8295)
CVE-2017-8763 Cross-Site Scripting (XSS) in telaxius (CVE-2017-8763)
CVE-2017-8377 SQL Injection in sqli (CVE-2017-8377)
CVE-2017-8388 Vulnerability in genixcms (CVE-2017-8388)
CVE-2017-5631 Cross-Site Scripting (XSS) in kmc-information-systems (CVE-2017-5631)
CVE-2017-8081 Vulnerability in csrf (CVE-2017-8081)
CVE-2017-7981 OS Command Injection in c (CVE-2017-7981)
CVE-2017-2123 Cross-Site Scripting (XSS) in onethird (CVE-2017-2123)
CVE-2017-2124 Cross-Site Scripting (XSS) in onethird (CVE-2017-2124)
CVE-2017-2139 Vulnerability in frogman-office-inc (CVE-2017-2139)
CVE-2017-2143 Vulnerability in frogman-office-inc (CVE-2017-2143)
CVE-2017-8297 Path Traversal in path-traversal (CVE-2017-8297)
CVE-2017-8115 Path Traversal in path-traversal (CVE-2017-8115)

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →