slug: php

Explication

PHPはサーバーサイドで動くプログラミング言語で、Webサイトの裏側を作るのに広く使われています。 WordPress、Laravel、Drupalなど、世界中の多くのサイトの土台になっています。 セキュリティ脆弱性の文脈では「インジェクション系」(攻撃文字列を実行させる) や「ファイルアップロードの不備」が典型的な弱点として知られています。
📌 Exemple
2017年のEquifax事件 (1.4億人の個人情報流出) は、Apache StrutsというJavaライブラリの脆弱性が原因でしたが、同様にPHPアプリケーションでも脆弱性が悪用された事例は多数あります。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 2,566

ID Titre
CVE-2025-25796 Injection de commande dans seacms (CVE-2025-25796)
CVE-2025-25800 Traversée de chemin dans seacms (CVE-2025-25800)
CVE-2025-25792 Injection de commande dans seacms (CVE-2025-25792)
CVE-2025-25794 Injection de commande dans seacms (CVE-2025-25794)
CVE-2025-25793 Injection de commande dans seacms (CVE-2025-25793)
CVE-2025-25799 Vulnérabilité dans seacms (CVE-2025-25799)
CVE-2025-25784 Téléversement de fichier dangereux dans c (CVE-2025-25784)
CVE-2025-25783 Téléversement de fichier dangereux dans emlog (CVE-2025-25783)
CVE-2025-25790 Téléversement de fichier dangereux dans foxcms (CVE-2025-25790)
CVE-2025-25789 Injection de code dans foxcms (CVE-2025-25789)
CVE-2025-25785 SSRF (Falsification de requête côté serveur) dans c (CVE-2025-25785)
CVE-2024-57969 app/Model/Attribute.php in MISP before 2.4.198 ignores an ACL during a GUI attribute search.
CVE-2024-57523 CSRF dans csrf (CVE-2024-57523)
CVE-2024-48245 Injection SQL dans sqli (CVE-2024-48245)
CVE-2024-53481 XSS (Cross-Site Scripting) dans phpgurukul (CVE-2024-53481)
CVE-2024-53480 Injection SQL dans sqli (CVE-2024-53480)
CVE-2024-53364 Injection SQL dans sqli (CVE-2024-53364)
CVE-2024-53365 XSS (Cross-Site Scripting) dans phpgurukul (CVE-2024-53365)
CVE-2024-52725 Injection SQL dans sqli (CVE-2024-52725)
CVE-2024-50808 Injection de code dans seacms (CVE-2024-50808)
CVE-2024-51063 Injection SQL dans sqli (CVE-2024-51063)
CVE-2024-51060 Injection SQL dans sqli (CVE-2024-51060)
CVE-2024-51066 Vulnérabilité dans phpgurukul (CVE-2024-51066)
CVE-2024-51065 Injection SQL dans sqli (CVE-2024-51065)
CVE-2024-51064 Injection SQL dans sqli (CVE-2024-51064)
CVE-2024-46606 XSS (Cross-Site Scripting) dans piwigo (CVE-2024-46606)
CVE-2024-46605 XSS (Cross-Site Scripting) dans piwigo (CVE-2024-46605)
CVE-2024-35584 Injection SQL dans sqli (CVE-2024-35584)
CVE-2023-31493 Injection de code dans zoneminder (CVE-2023-31493)
CVE-2024-46532 Injection SQL dans sqli (CVE-2024-46532)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →