slug: php

Explication

PHPはサーバーサイドで動くプログラミング言語で、Webサイトの裏側を作るのに広く使われています。 WordPress、Laravel、Drupalなど、世界中の多くのサイトの土台になっています。 セキュリティ脆弱性の文脈では「インジェクション系」(攻撃文字列を実行させる) や「ファイルアップロードの不備」が典型的な弱点として知られています。
📌 Exemple
2017年のEquifax事件 (1.4億人の個人情報流出) は、Apache StrutsというJavaライブラリの脆弱性が原因でしたが、同様にPHPアプリケーションでも脆弱性が悪用された事例は多数あります。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 2,566

ID Titre
CVE-2018-25401 Injection SQL dans sqli (CVE-2018-25401)
CVE-2018-25402 Injection SQL dans sqli (CVE-2018-25402)
CVE-2018-25393 Traversée de chemin dans path-traversal (CVE-2018-25393)
CVE-2018-25392 Injection SQL dans sqli (CVE-2018-25392)
CVE-2018-25391 Vulnérabilité dans CVE-2018-25391 (CVE-2018-25391)
CVE-2018-25390 Injection SQL dans sqli (CVE-2018-25390)
CVE-2018-25389 Injection SQL dans sqli (CVE-2018-25389)
CVE-2018-25394 Injection SQL dans sqli (CVE-2018-25394)
CVE-2018-25395 Injection SQL dans sqli (CVE-2018-25395)
CVE-2018-25387 CSRF dans CVE-2018-25387 (CVE-2018-25387)
CVE-2018-25388 Téléversement de fichier dangereux dans CVE-2018-25388 (CVE-2018-25388)
CVE-2018-25386 Injection SQL dans sqli (CVE-2018-25386)
CVE-2018-25385 Injection SQL dans sqli (CVE-2018-25385)
CVE-2018-25384 XSS (Cross-Site Scripting) dans CVE-2018-25384 (CVE-2018-25384)
CVE-2018-25382 Injection SQL dans sqli (CVE-2018-25382)
CVE-2026-47696 Vulnérabilité dans WWBN/AVideo (CVE-2026-47696)
CVE-2026-44239 Vulnérabilité dans path-traversal (CVE-2026-44239)
CVE-2026-44237 Vulnérabilité dans sangoma (CVE-2026-44237)
CVE-2026-48527 XSS (Cross-Site Scripting) dans @haxtheweb/haxcms-nodejs (CVE-2026-48527)
CVE-2026-45551 XSS (Cross-Site Scripting) dans CVE-2026-45551 (CVE-2026-45551)
CVE-2026-9559 Traversée de chemin dans mautic/core (CVE-2026-9559)
CVE-2025-11262 The Link Whisper Free plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the...
CVE-2025-11993 Désérialisation non sécurisée dans wordpress (CVE-2025-11993)
CVE-2026-2128 Divulgation d'information dans wordpress (CVE-2026-2128)
CVE-2026-7430 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7430)
CVE-2026-30761 Téléversement de fichier dangereux dans CVE-2026-30761 (CVE-2026-30761)
CVE-2026-41160 Vulnérabilité dans CVE-2026-41160 (CVE-2026-41160)
CVE-2026-24444 Vulnérabilité dans CVE-2026-24444 (CVE-2026-24444)
CVE-2026-37266 Vulnérabilité dans CVE-2026-37266 (CVE-2026-37266)
CVE-2026-7797 Injection SQL dans wordpress (CVE-2026-7797)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →