slug: php

Explication

PHPはサーバーサイドで動くプログラミング言語で、Webサイトの裏側を作るのに広く使われています。 WordPress、Laravel、Drupalなど、世界中の多くのサイトの土台になっています。 セキュリティ脆弱性の文脈では「インジェクション系」(攻撃文字列を実行させる) や「ファイルアップロードの不備」が典型的な弱点として知られています。
📌 Exemple
2017年のEquifax事件 (1.4億人の個人情報流出) は、Apache StrutsというJavaライブラリの脆弱性が原因でしたが、同様にPHPアプリケーションでも脆弱性が悪用された事例は多数あります。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 2,566

ID Titre
CVE-2026-7261 Use-After-Free dans libphp (CVE-2026-7261)
CVE-2026-7262 Vulnérabilité dans libphp (CVE-2026-7262)
CVE-2026-7568 Lecture hors limites dans libphp (CVE-2026-7568)
CVE-2025-14179 Injection SQL dans libphp (CVE-2025-14179)
CVE-2026-8194 CSRF dans CVE-2026-8194 (CVE-2026-8194)
CVE-2026-42605 Traversée de chemin dans azuracast/azuracast (CVE-2026-42605)
CVE-2026-42569 Vulnérabilité dans nabeel/phpvms (CVE-2026-42569)
CVE-2026-42562 Élévation de privilèges dans CVE-2026-42562 (CVE-2026-42562)
CVE-2026-8193 SSRF (Falsification de requête côté serveur) dans CVE-2026-8193 (CVE-2026-8193)
CVE-2026-6074 Vulnérabilité dans cisa (CVE-2026-6074)
CVE-2026-8209 Vulnérabilité dans path-traversal (CVE-2026-8209)
CVE-2026-8208 Vulnérabilité dans CVE-2026-8208 (CVE-2026-8208)
CVE-2026-8207 Injection SQL dans sqli (CVE-2026-8207)
CVE-2026-42224 XSS (Cross-Site Scripting) dans ipl/web (CVE-2026-42224)
CVE-2026-37709 Vulnérabilité dans snipe/snipe-it (CVE-2026-37709)
CVE-2026-41517 Téléversement de fichier dangereux dans CVE-2026-41517 (CVE-2026-41517)
CVE-2026-42028 Traversée de chemin dans path-traversal (CVE-2026-42028)
CVE-2026-41887 Traversée de chemin dans flarum/core (CVE-2026-41887)
CVE-2026-43420 Vulnérabilité dans c (CVE-2026-43420)
CVE-2026-41570 Vulnérabilité dans phpunit/phpunit (CVE-2026-41570)
CVE-2026-41576 XSS (Cross-Site Scripting) dans CVE-2026-41576 (CVE-2026-41576)
CVE-2026-37431 Injection SQL dans sqli (CVE-2026-37431)
CVE-2025-67486 Vulnérabilité dans dolibarr (CVE-2025-67486)
CVE-2026-5127 Désérialisation non sécurisée dans wordpress (CVE-2026-5127)
CVE-2025-67886 Téléversement de fichier dangereux dans CVE-2025-67886 (CVE-2025-67886)
CVE-2025-67887 Injection de code dans CVE-2025-67887 (CVE-2025-67887)
CVE-2025-67888 Injection de commande OS dans CVE-2025-67888 (CVE-2025-67888)
CVE-2025-69690 Désérialisation non sécurisée dans deserialization (CVE-2025-69690)
CVE-2025-69691 Vulnérabilité dans pfsense (CVE-2025-69691)
CVE-2024-51092 Injection de commande OS dans command-injection (CVE-2024-51092)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →