slug: php

Explanation

PHPはサーバーサイドで動くプログラミング言語で、Webサイトの裏側を作るのに広く使われています。 WordPress、Laravel、Drupalなど、世界中の多くのサイトの土台になっています。 セキュリティ脆弱性の文脈では「インジェクション系」(攻撃文字列を実行させる) や「ファイルアップロードの不備」が典型的な弱点として知られています。
📌 Example
2017年のEquifax事件 (1.4億人の個人情報流出) は、Apache StrutsというJavaライブラリの脆弱性が原因でしたが、同様にPHPアプリケーションでも脆弱性が悪用された事例は多数あります。

🔖 Related tags

🛡 Vulnerabilities tagged with this 2,563

ID Title
CVE-2016-9553 Command Injection in sophos (CVE-2016-9553)
CVE-2016-9554 Command Injection in sophos (CVE-2016-9554)
CVE-2016-10158 Vulnerability in c (CVE-2016-10158)
CVE-2016-10159 Vulnerability in c (CVE-2016-10159)
CVE-2016-10160 Vulnerability in c (CVE-2016-10160)
CVE-2016-10161 Out-of-Bounds Read in c (CVE-2016-10161)
CVE-2016-10162 Vulnerability in c (CVE-2016-10162)
CVE-2016-7037 Vulnerability in emarref (CVE-2016-7037)
CVE-2016-2242 Code Injection in exponentcms (CVE-2016-2242)
CVE-2016-4010 Vulnerability in magento (CVE-2016-4010)
CVE-2016-5873 Buffer Overflow in pecl-http (CVE-2016-5873)
CVE-2016-0765 Cross-Site Scripting (XSS) in wordpress (CVE-2016-0765)
CVE-2016-0769 SQL Injection in wordpress (CVE-2016-0769)
CVE-2017-5553 Cross-Site Scripting (XSS) in b2evolution (CVE-2017-5553)
CVE-2017-5574 SQL Injection in sqli (CVE-2017-5574)
CVE-2017-5575 SQL Injection in sqli (CVE-2017-5575)
CVE-2017-5541 Path Traversal in path-traversal (CVE-2017-5541)
CVE-2017-5542 Cross-Site Scripting (XSS) in getsymphony (CVE-2017-5542)
CVE-2017-5543 Code Injection in intelliants (CVE-2017-5543)
CVE-2016-10148 Vulnerability in wordpress (CVE-2016-10148)
CVE-2016-6896 Path Traversal in wordpress (CVE-2016-6896)
CVE-2016-6897 Cross-Site Request Forgery (CSRF) in wordpress (CVE-2016-6897)
CVE-2016-7998 Vulnerability in spip (CVE-2016-7998)
CVE-2016-7999 SSRF (Server-Side Request Forgery) in ssrf (CVE-2016-7999)
CVE-2016-7980 Cross-Site Request Forgery (CSRF) in csrf (CVE-2016-7980)
CVE-2016-7981 Cross-Site Scripting (XSS) in spip (CVE-2016-7981)
CVE-2016-7982 Path Traversal in path-traversal (CVE-2016-7982)
CVE-2017-5517 SQL Injection in sqli (CVE-2017-5517)
CVE-2017-5519 SQL Injection in sqli (CVE-2017-5519)
CVE-2017-5520 Unrestricted File Upload in metalgenix (CVE-2017-5520)

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →