slug: php

Explication

PHPはサーバーサイドで動くプログラミング言語で、Webサイトの裏側を作るのに広く使われています。 WordPress、Laravel、Drupalなど、世界中の多くのサイトの土台になっています。 セキュリティ脆弱性の文脈では「インジェクション系」(攻撃文字列を実行させる) や「ファイルアップロードの不備」が典型的な弱点として知られています。
📌 Exemple
2017年のEquifax事件 (1.4億人の個人情報流出) は、Apache StrutsというJavaライブラリの脆弱性が原因でしたが、同様にPHPアプリケーションでも脆弱性が悪用された事例は多数あります。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 2,566

ID Titre
CVE-2024-33288 Injection SQL dans sqli (CVE-2024-33288)
CVE-2024-33722 Injection SQL dans sqli (CVE-2024-33722)
CVE-2024-33724 XSS (Cross-Site Scripting) dans CVE-2024-33724 (CVE-2024-33724)
CVE-2026-8133 Vulnérabilité dans sqli (CVE-2026-8133)
CVE-2026-8136 XSS (Cross-Site Scripting) dans CVE-2026-8136 (CVE-2026-8136)
CVE-2026-8132 Vulnérabilité dans sqli (CVE-2026-8132)
CVE-2026-44298 Traversée de chemin dans kimai/kimai (CVE-2026-44298)
CVE-2026-8129 Vulnérabilité dans sqli (CVE-2026-8129)
CVE-2026-8130 Vulnérabilité dans sqli (CVE-2026-8130)
CVE-2026-8131 Vulnérabilité dans sqli (CVE-2026-8131)
CVE-2026-8126 Vulnérabilité dans sqli (CVE-2026-8126)
CVE-2026-8128 Vulnérabilité dans sqli (CVE-2026-8128)
CVE-2026-8125 Vulnérabilité dans sqli (CVE-2026-8125)
CVE-2026-8117 XSS (Cross-Site Scripting) dans CVE-2026-8117 (CVE-2026-8117)
CVE-2026-8097 Vulnérabilité dans sqli (CVE-2026-8097)
CVE-2026-8098 Vulnérabilité dans sqli (CVE-2026-8098)
CVE-2026-42879 Téléversement de fichier dangereux dans facturascripts/facturascripts (CVE-2026-42879)
CVE-2026-41906 Vulnérabilité dans laravel (CVE-2026-41906)
CVE-2026-41902 Vulnérabilité dans laravel (CVE-2026-41902)
CVE-2026-36387 Téléversement de fichier dangereux dans CVE-2026-36387 (CVE-2026-36387)
CVE-2026-36388 XSS (Cross-Site Scripting) dans CVE-2026-36388 (CVE-2026-36388)
CVE-2026-43882 Vulnérabilité dans wwbn/avideo (CVE-2026-43882)
CVE-2026-44167 Vulnérabilité dans phpseclib/phpseclib (CVE-2026-44167)
CVE-2026-35453 XSS (Cross-Site Scripting) dans phpoffice/phpspreadsheet (CVE-2026-35453)
CVE-2026-34084 Désérialisation non sécurisée dans phpoffice/phpspreadsheet (CVE-2026-34084)
CVE-2026-38751 Téléversement de fichier dangereux dans devcode-it/openstamanager (CVE-2026-38751)
CVE-2026-25863 Vulnérabilité dans wordpress (CVE-2026-25863)
CVE-2026-41471 Vulnérabilité dans wordpress (CVE-2026-41471)
CVE-2026-42475 Injection SQL dans sqli (CVE-2026-42475)
CVE-2026-37503 XSS (Cross-Site Scripting) dans v2board (CVE-2026-37503)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →