slug: php

Explication

PHPはサーバーサイドで動くプログラミング言語で、Webサイトの裏側を作るのに広く使われています。 WordPress、Laravel、Drupalなど、世界中の多くのサイトの土台になっています。 セキュリティ脆弱性の文脈では「インジェクション系」(攻撃文字列を実行させる) や「ファイルアップロードの不備」が典型的な弱点として知られています。
📌 Exemple
2017年のEquifax事件 (1.4億人の個人情報流出) は、Apache StrutsというJavaライブラリの脆弱性が原因でしたが、同様にPHPアプリケーションでも脆弱性が悪用された事例は多数あります。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 2,566

ID Titre
CVE-2026-42687 Unauthenticated PHP Object Injection in EventPrime <= 4.3.2.1 versions.
CVE-2026-39532 Contributor PHP Object Injection in Events Calendar for GeoDirectory <= 2.3.25 versions.
CVE-2026-39478 Désérialisation non sécurisée dans CVE-2026-39478 (CVE-2026-39478)
CVE-2026-39471 Author PHP Object Injection in ShortPixel Image Optimizer <= 6.4.3 versions.
CVE-2026-39472 Shop manager PHP Object Injection in WooCommerce PDF Invoices & Packing Slips < 5.9.0 versions.
CVE-2026-39481 Author PHP Object Injection in Modula Image Gallery <= 2.14.18 versions.
CVE-2026-39474 Contributor PHP Object Injection in Post Duplicator <= 3.0.10 versions.
CVE-2026-39498 Shop manager PHP Object Injection in YayMail <= 4.3.3 versions.
CVE-2026-39499 Désérialisation non sécurisée dans CVE-2026-39499 (CVE-2026-39499)
CVE-2026-39434 Shop manager PHP Object Injection in CTX Feed <= 6.6.26 versions.
CVE-2026-27053 Unauthenticated PHP Object Injection in Broadcast Live Video < 7.1.3 versions.
CVE-2026-50869 Traversée de chemin dans path-traversal (CVE-2026-50869)
CVE-2026-49952 Vulnérabilité dans CVE-2026-49952 (CVE-2026-49952)
CVE-2026-38329 Vulnérabilité dans CVE-2026-38329 (CVE-2026-38329)
CVE-2026-36670 Injection SQL dans sqli (CVE-2026-36670)
CVE-2018-25437 Vulnérabilité dans wordpress (CVE-2018-25437)
CVE-2018-25436 Téléversement de fichier dangereux dans wordpress (CVE-2018-25436)
CVE-2016-20084 XSS (Cross-Site Scripting) dans wordpress (CVE-2016-20084)
CVE-2019-25746 Injection SQL dans wordpress (CVE-2019-25746)
CVE-2016-20083 CSRF dans wordpress (CVE-2016-20083)
CVE-2016-20079 Vulnérabilité dans wordpress (CVE-2016-20079)
CVE-2016-20078 Vulnérabilité dans wordpress (CVE-2016-20078)
CVE-2016-20077 Vulnérabilité dans wordpress (CVE-2016-20077)
CVE-2016-20081 Traversée de chemin dans wordpress (CVE-2016-20081)
CVE-2016-20080 Vulnérabilité dans wordpress (CVE-2016-20080)
CVE-2016-20082 Vulnérabilité dans wordpress (CVE-2016-20082)
CVE-2016-20073 Injection SQL dans wordpress (CVE-2016-20073)
CVE-2016-20074 CSRF dans wordpress (CVE-2016-20074)
CVE-2016-20070 XSS (Cross-Site Scripting) dans wordpress (CVE-2016-20070)
CVE-2016-20075 Autorisation incorrecte dans wordpress (CVE-2016-20075)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →