slug: php

Explication

PHPはサーバーサイドで動くプログラミング言語で、Webサイトの裏側を作るのに広く使われています。 WordPress、Laravel、Drupalなど、世界中の多くのサイトの土台になっています。 セキュリティ脆弱性の文脈では「インジェクション系」(攻撃文字列を実行させる) や「ファイルアップロードの不備」が典型的な弱点として知られています。
📌 Exemple
2017年のEquifax事件 (1.4億人の個人情報流出) は、Apache StrutsというJavaライブラリの脆弱性が原因でしたが、同様にPHPアプリケーションでも脆弱性が悪用された事例は多数あります。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 2,566

ID Titre
CVE-2026-34216 Vulnérabilité dans CVE-2026-34216 (CVE-2026-34216)
CVE-2026-45802 Vulnérabilité dans setasign/fpdi (CVE-2026-45802)
CVE-2026-46357 Vulnérabilité dans @haxtheweb/haxcms-nodejs (CVE-2026-46357)
CVE-2026-46337 Traversée de chemin dans WWBN/AVideo (CVE-2026-46337)
CVE-2026-46511 Vulnérabilité dans @haxtheweb/haxcms-nodejs (CVE-2026-46511)
CVE-2026-46396 XSS (Cross-Site Scripting) dans @haxtheweb/haxcms-nodejs (CVE-2026-46396)
CVE-2026-46395 Divulgation d'information dans @haxtheweb/haxcms-nodejs (CVE-2026-46395)
CVE-2026-46391 Vulnérabilité dans @haxtheweb/open-apis (CVE-2026-46391)
CVE-2026-46496 Vulnérabilité dans @haxtheweb/haxcms-nodejs (CVE-2026-46496)
CVE-2026-46393 SSRF (Falsification de requête côté serveur) dans @haxtheweb/haxcms-nodejs (CVE-2026-46393)
CVE-2026-43633 Désérialisation non sécurisée dans deserialization (CVE-2026-43633)
CVE-2026-42099 Vulnérabilité dans sparxsystems (CVE-2026-42099)
CVE-2026-8912 Injection SQL dans wordpress (CVE-2026-8912)
CVE-2026-4883 Téléversement de fichier dangereux dans wordpress (CVE-2026-4883)
CVE-2026-46725 Désérialisation non sécurisée dans mmc/ceselector (CVE-2026-46725)
CVE-2026-8727 Désérialisation non sécurisée dans tomasnorre/crawler (CVE-2026-8727)
CVE-2026-4885 Téléversement de fichier dangereux dans wordpress (CVE-2026-4885)
CVE-2026-27891 FacturaScripts is an open source accounting and invoicing software. Versions 2026 and below contain a critical vulnerability in the Plugins::add() function. The system fails to properly validate the f...
CVE-2026-45731 Traversée de chemin dans WWBN/AVideo (CVE-2026-45731)
CVE-2026-29964 XSS (Cross-Site Scripting) dans hsclabs (CVE-2026-29964)
CVE-2026-29962 Vulnérabilité dans path-traversal (CVE-2026-29962)
CVE-2026-29963 Traversée de chemin dans path-traversal (CVE-2026-29963)
CVE-2026-29965 XSS (Cross-Site Scripting) dans hsclabs (CVE-2026-29965)
CVE-2026-45701 Vulnérabilité dans sulu/sulu (CVE-2026-45701)
CVE-2026-45660 SSRF (Falsification de requête côté serveur) dans statamic/cms (CVE-2026-45660)
CVE-2026-39079 Divulgation d'information dans CVE-2026-39079 (CVE-2026-39079)
CVE-2026-45135 Vulnérabilité dans github.com/caddyserver/caddy/v2 (CVE-2026-45135)
CVE-2026-45620 Vulnérabilité dans WWBN/AVideo (CVE-2026-45620)
CVE-2026-8803 Vulnérabilité dans CVE-2026-8803 (CVE-2026-8803)
CVE-2026-8802 Traversée de chemin dans path-traversal (CVE-2026-8802)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →