slug: php

Explication

PHPはサーバーサイドで動くプログラミング言語で、Webサイトの裏側を作るのに広く使われています。 WordPress、Laravel、Drupalなど、世界中の多くのサイトの土台になっています。 セキュリティ脆弱性の文脈では「インジェクション系」(攻撃文字列を実行させる) や「ファイルアップロードの不備」が典型的な弱点として知られています。
📌 Exemple
2017年のEquifax事件 (1.4億人の個人情報流出) は、Apache StrutsというJavaライブラリの脆弱性が原因でしたが、同様にPHPアプリケーションでも脆弱性が悪用された事例は多数あります。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 2,566

ID Titre
CVE-2024-42831 XSS (Cross-Site Scripting) dans CVE-2024-42831 (CVE-2024-42831)
CVE-2024-46918 Autorisation incorrecte dans misp-project (CVE-2024-46918)
CVE-2024-44571 Vulnérabilité dans relyum (CVE-2024-44571)
CVE-2024-44570 Injection de commande dans relyum (CVE-2024-44570)
CVE-2024-45509 Autorisation incorrecte dans misp-project (CVE-2024-45509)
CVE-2024-44916 Injection de commande dans seacms (CVE-2024-44916)
CVE-2024-44797 XSS (Cross-Site Scripting) dans gazelle-project (CVE-2024-44797)
CVE-2024-44796 XSS (Cross-Site Scripting) dans xiebruce (CVE-2024-44796)
CVE-2024-44795 XSS (Cross-Site Scripting) dans gazelle-project (CVE-2024-44795)
CVE-2024-44794 XSS (Cross-Site Scripting) dans xiebruce (CVE-2024-44794)
CVE-2024-44793 XSS (Cross-Site Scripting) dans gazelle-project (CVE-2024-44793)
CVE-2024-37858 Injection SQL dans sqli (CVE-2024-37858)
CVE-2024-37857 Injection SQL dans sqli (CVE-2024-37857)
CVE-2024-37859 XSS (Cross-Site Scripting) dans oretnom23 (CVE-2024-37859)
CVE-2024-4577 KEV [KEV] Injection de commande OS dans Php group php-group (CVE-2024-4577)
CVE-2024-33270 Lecture hors limites dans CVE-2024-33270 (CVE-2024-33270)
CVE-2024-32206 XSS (Cross-Site Scripting) dans wuzhicms (CVE-2024-32206)
CVE-2024-3566 Injection de commande dans node (CVE-2024-3566)
CVE-2024-29859 Téléversement de fichier dangereux dans misp-project (CVE-2024-29859)
CVE-2024-29858 Vulnérabilité dans misp-project (CVE-2024-29858)
CVE-2024-24520 Injection de code dans lepton-cms (CVE-2024-24520)
CVE-2024-22983 Injection SQL dans sqli (CVE-2024-22983)
CVE-2024-25675 Vulnérabilité dans misp-project (CVE-2024-25675)
CVE-2024-22922 Élévation de privilèges dans projectworlds (CVE-2024-22922)
CVE-2023-51947 Vulnérabilité dans actidata (CVE-2023-51947)
CVE-2023-51946 XSS (Cross-Site Scripting) dans actidata (CVE-2023-51946)
CVE-2023-46474 Téléversement de fichier dangereux dans sigb (CVE-2023-46474)
CVE-2023-46987 Injection de code dans seacms (CVE-2023-46987)
CVE-2023-50470 XSS (Cross-Site Scripting) dans seacms (CVE-2023-50470)
CVE-2023-50918 app/Controller/AuditLogsController.php in MISP before 2.4.182 mishandles ACLs for audit logs.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →