slug: php

Explication

PHPはサーバーサイドで動くプログラミング言語で、Webサイトの裏側を作るのに広く使われています。 WordPress、Laravel、Drupalなど、世界中の多くのサイトの土台になっています。 セキュリティ脆弱性の文脈では「インジェクション系」(攻撃文字列を実行させる) や「ファイルアップロードの不備」が典型的な弱点として知られています。
📌 Exemple
2017年のEquifax事件 (1.4億人の個人情報流出) は、Apache StrutsというJavaライブラリの脆弱性が原因でしたが、同様にPHPアプリケーションでも脆弱性が悪用された事例は多数あります。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 2,566

ID Titre
CVE-2022-44959 XSS (Cross-Site Scripting) dans webtareas-project (CVE-2022-44959)
CVE-2022-44290 Injection SQL dans sqli (CVE-2022-44290)
CVE-2022-44291 Injection SQL dans sqli (CVE-2022-44291)
CVE-2022-40842 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2022-40842)
CVE-2022-36180 XSS (Cross-Site Scripting) dans fusiondirectory (CVE-2022-36180)
CVE-2022-43321 XSS (Cross-Site Scripting) dans shopwind (CVE-2022-43321)
CVE-2022-40840 XSS (Cross-Site Scripting) dans ndk-design (CVE-2022-40840)
CVE-2022-31366 Téléversement de fichier dangereux dans eve-ng (CVE-2022-31366)
CVE-2022-40047 XSS (Cross-Site Scripting) dans flatpress (CVE-2022-40047)
CVE-2022-42724 Divulgation d'information dans misp-project (CVE-2022-42724)
CVE-2022-35156 Injection SQL dans sqli (CVE-2022-35156)
CVE-2022-40030 Injection SQL dans sqli (CVE-2022-40030)
CVE-2022-40027 XSS (Cross-Site Scripting) dans simple-task-managing-system-project (CVE-2022-40027)
CVE-2022-40028 XSS (Cross-Site Scripting) dans simple-task-managing-system-project (CVE-2022-40028)
CVE-2022-40029 XSS (Cross-Site Scripting) dans simple-task-managing-system-project (CVE-2022-40029)
CVE-2022-37700 Traversée de chemin dans path-traversal (CVE-2022-37700)
CVE-2022-36534 Injection de commande dans syncovery (CVE-2022-36534)
CVE-2022-36536 Vulnérabilité dans syncovery (CVE-2022-36536)
CVE-2022-36202 Vulnérabilité dans doctors-appointment-system-project (CVE-2022-36202)
CVE-2022-37053 TRENDnet TEW733GR v1.03B01 is vulnerable to Command injection via /htdocs/upnpinc/gena.php.
CVE-2022-36530 XSS (Cross-Site Scripting) dans rageframe (CVE-2022-36530)
CVE-2022-36262 Injection de code dans taogogo (CVE-2022-36262)
CVE-2022-34611 XSS (Cross-Site Scripting) dans online-fire-reporting-system-project (CVE-2022-34611)
CVE-2022-24992 Traversée de chemin dans path-traversal (CVE-2022-24992)
CVE-2022-32119 Téléversement de fichier dangereux dans arox (CVE-2022-32119)
CVE-2022-31904 XSS (Cross-Site Scripting) dans uberrider (CVE-2022-31904)
CVE-2022-31384 Injection SQL dans sqli (CVE-2022-31384)
CVE-2022-31382 Injection SQL dans sqli (CVE-2022-31382)
CVE-2022-31383 Injection SQL dans sqli (CVE-2022-31383)
CVE-2021-41672 Injection SQL dans sqli (CVE-2021-41672)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →