slug: php

Explication

PHPはサーバーサイドで動くプログラミング言語で、Webサイトの裏側を作るのに広く使われています。 WordPress、Laravel、Drupalなど、世界中の多くのサイトの土台になっています。 セキュリティ脆弱性の文脈では「インジェクション系」(攻撃文字列を実行させる) や「ファイルアップロードの不備」が典型的な弱点として知られています。
📌 Exemple
2017年のEquifax事件 (1.4億人の個人情報流出) は、Apache StrutsというJavaライブラリの脆弱性が原因でしたが、同様にPHPアプリケーションでも脆弱性が悪用された事例は多数あります。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 2,566

ID Titre
CVE-2026-26895 Vulnérabilité dans enhancesoft (CVE-2026-26895)
CVE-2026-30567 XSS (Cross-Site Scripting) dans ahsanriaz26gmailcom (CVE-2026-30567)
CVE-2026-5010 XSS (Cross-Site Scripting) dans CVE-2026-5010 (CVE-2026-5010)
CVE-2026-30463 Injection SQL dans sqli (CVE-2026-30463)
CVE-2026-30457 Injection de code dans thedaylightstudio (CVE-2026-30457)
CVE-2026-4809 Téléversement de fichier dangereux dans laravel (CVE-2026-4809)
CVE-2025-41008 Injection SQL dans sqli (CVE-2025-41008)
CVE-2025-41007 Injection SQL dans sqli (CVE-2025-41007)
CVE-2026-32935 Vulnérabilité dans phpseclib/phpseclib (CVE-2026-32935)
CVE-2025-50881 Injection de code dans CVE-2025-50881 (CVE-2025-50881)
CVE-2026-29516 Vulnérabilité dans buffaloamericas (CVE-2026-29516)
CVE-2026-28517 Injection de commande OS dans opendcim (CVE-2026-28517)
CVE-2026-26351 XSS (Cross-Site Scripting) dans getsimple-ce (CVE-2026-26351)
CVE-2025-24293 Injection de commande dans CVE-2025-24293 (CVE-2025-24293)
CVE-2025-52023 Vulnérabilité dans aptsys (CVE-2025-52023)
CVE-2025-52022 Vulnérabilité dans aptsys (CVE-2025-52022)
CVE-2025-65518 Vulnérabilité dans dos (CVE-2025-65518)
CVE-2025-68065 Vulnérabilité dans CVE-2025-68065 (CVE-2025-68065)
CVE-2023-53888 Injection de code dans zomp (CVE-2023-53888)
CVE-2025-65594 Vulnérabilité dans os4ed (CVE-2025-65594)
CVE-2025-61078 XSS (Cross-Site Scripting) dans phpipam (CVE-2025-61078)
CVE-2025-56704 Téléversement de fichier dangereux dans lepton-cms (CVE-2025-56704)
CVE-2025-61168 Désérialisation non sécurisée dans sigb (CVE-2025-61168)
CVE-2025-61167 Injection SQL dans sqli (CVE-2025-61167)
CVE-2025-64048 XSS (Cross-Site Scripting) dans yccms (CVE-2025-64048)
CVE-2025-64047 OpenRapid RapidCMS 1.3.1 is vulnerable to Cross Site Scripting (XSS) in /user/user-move.php.
CVE-2025-63892 XSS (Cross-Site Scripting) dans remyandrade (CVE-2025-63892)
CVE-2025-63748 Téléversement de fichier dangereux dans testmanagement (CVE-2025-63748)
CVE-2025-64046 OpenRapid RapidCMS 1.3.1 is vulnerable to Cross Site Scripting (XSS) in /system/update-run.php.
CVE-2025-56399 Injection de code dans laravel (CVE-2025-56399)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →