slug: php

Explication

PHPはサーバーサイドで動くプログラミング言語で、Webサイトの裏側を作るのに広く使われています。 WordPress、Laravel、Drupalなど、世界中の多くのサイトの土台になっています。 セキュリティ脆弱性の文脈では「インジェクション系」(攻撃文字列を実行させる) や「ファイルアップロードの不備」が典型的な弱点として知られています。
📌 Exemple
2017年のEquifax事件 (1.4億人の個人情報流出) は、Apache StrutsというJavaライブラリの脆弱性が原因でしたが、同様にPHPアプリケーションでも脆弱性が悪用された事例は多数あります。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 2,566

ID Titre
CVE-2021-42675 Téléversement de fichier dangereux dans kreado (CVE-2021-42675)
CVE-2021-41663 XSS (Cross-Site Scripting) dans 1234n (CVE-2021-41663)
CVE-2022-30490 Injection SQL dans sqli (CVE-2022-30490)
CVE-2019-12868 Désérialisation non sécurisée dans deserialization (CVE-2019-12868)
CVE-2021-36697 Vulnérabilité dans artica (CVE-2021-36697)
CVE-2020-25912 XXE (Entité XML externe) dans dos (CVE-2020-25912)
CVE-2020-19961 Injection SQL dans sqli (CVE-2020-19961)
CVE-2021-41326 Vulnérabilité dans misp-project (CVE-2021-41326)
CVE-2021-39302 Injection SQL dans sqli (CVE-2021-39302)
CVE-2021-27332 XSS (Cross-Site Scripting) dans casap-automated-enrollment-system-project (CVE-2021-27332)
CVE-2020-20586 CSRF dans csrf (CVE-2020-20586)
CVE-2020-20363 Crossi Site Scripting (XSS) vulnerability in PbootCMS 2.0.3 in admin.php.
CVE-2020-19511 XSS (Cross-Site Scripting) dans typesettercms (CVE-2020-19511)
CVE-2020-21517 Cross Site Scripting (XSS) vulnerability in MetInfo 7.0.0 via the gourl parameter in login.php.
CVE-2020-26678 Téléversement de fichier dangereux dans vfairs (CVE-2020-26678)
CVE-2021-31780 Vulnérabilité dans misp-project (CVE-2021-31780)
CVE-2021-26216 SeedDMS 5.1.x is affected by cross-site request forgery (CSRF) in out.EditFolder.php.
CVE-2021-26215 SeedDMS 5.1.x is affected by cross-site request forgery (CSRF) in out.EditDocument.php.
CVE-2021-27904 Vulnérabilité dans misp-project (CVE-2021-27904)
CVE-2021-3294 XSS (Cross-Site Scripting) dans casap-automated-enrollment-system-project (CVE-2021-3294)
CVE-2020-24085 XSS (Cross-Site Scripting) dans misp-project (CVE-2020-24085)
CVE-2020-29006 Vulnérabilité dans misp-project (CVE-2020-29006)
CVE-2020-25515 Téléversement de fichier dangereux dans simple-library-management-system-project (CVE-2020-25515)
CVE-2020-25487 Injection SQL dans sqli (CVE-2020-25487)
CVE-2020-25514 Injection SQL dans simple-library-management-system-project (CVE-2020-25514)
CVE-2020-21731 XSS (Cross-Site Scripting) dans gazie-project (CVE-2020-21731)
CVE-2020-24194 XSS (Cross-Site Scripting) dans daily-tracker-system-project (CVE-2020-24194)
CVE-2020-15412 Vulnérabilité dans misp-project (CVE-2020-15412)
CVE-2020-15411 Élévation de privilèges dans misp-project (CVE-2020-15411)
CVE-2020-14969 Vulnérabilité dans misp-project (CVE-2020-14969)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →