slug: php

Explication

PHPはサーバーサイドで動くプログラミング言語で、Webサイトの裏側を作るのに広く使われています。 WordPress、Laravel、Drupalなど、世界中の多くのサイトの土台になっています。 セキュリティ脆弱性の文脈では「インジェクション系」(攻撃文字列を実行させる) や「ファイルアップロードの不備」が典型的な弱点として知られています。
📌 Exemple
2017年のEquifax事件 (1.4億人の個人情報流出) は、Apache StrutsというJavaライブラリの脆弱性が原因でしたが、同様にPHPアプリケーションでも脆弱性が悪用された事例は多数あります。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 2,566

ID Titre
CVE-2015-7668 XSS (Cross-Site Scripting) dans wordpress (CVE-2015-7668)
CVE-2015-7669 Traversée de chemin dans wordpress (CVE-2015-7669)
CVE-2017-17900 Injection SQL dans sqli (CVE-2017-17900)
CVE-2017-17905 PHP Scripts Mall Car Rental Script has CSRF via admin/sitesettings.php.
CVE-2017-17906 PHP Scripts Mall Car Rental Script has SQL Injection via the admin/carlistedit.php carid parameter.
CVE-2017-17907 XSS (Cross-Site Scripting) dans car-rental-script-project (CVE-2017-17907)
CVE-2017-17908 PHP Scripts Mall Responsive Realestate Script has CSRF via admin/general.
CVE-2017-17909 PHP Scripts Mall Responsive Realestate Script has XSS via the admin/general.php gplus parameter.
CVE-2017-17911 XSS (Cross-Site Scripting) dans archon (CVE-2017-17911)
CVE-2017-17924 Traversée de chemin dans ordermanagementscript (CVE-2017-17924)
CVE-2017-17925 XSS (Cross-Site Scripting) dans ordermanagementscript (CVE-2017-17925)
CVE-2017-17926 Divulgation d'information dans ordermanagementscript (CVE-2017-17926)
CVE-2017-17927 Traversée de chemin dans ordermanagementscript (CVE-2017-17927)
CVE-2017-17928 Injection SQL dans sqli (CVE-2017-17928)
CVE-2017-17929 PHP Scripts Mall Professional Service Script has XSS via the admin/bannerview.php view parameter.
CVE-2017-17930 CSRF dans csrf (CVE-2017-17930)
CVE-2017-17931 PHP Scripts Mall Resume Clone Script has SQL Injection via the forget.php username parameter.
CVE-2017-17891 Readymade Video Sharing Script has CSRF via user-profile-edit.php.
CVE-2017-17892 Injection SQL dans sqli (CVE-2017-17892)
CVE-2017-17893 XSS (Cross-Site Scripting) dans readymade-video-sharing-script-project (CVE-2017-17893)
CVE-2017-17897 Injection SQL dans sqli (CVE-2017-17897)
CVE-2017-17898 Divulgation d'information dans dolibarr (CVE-2017-17898)
CVE-2017-17899 Injection SQL dans sqli (CVE-2017-17899)
CVE-2017-17869 The mgl-instagram-gallery plugin for WordPress has XSS via the single-gallery.php media parameter.
CVE-2017-17873 Vanguard Marketplace Digital Products PHP 1.4 has SQL Injection via the PATH_INFO to the /p URI.
CVE-2017-17874 Téléversement de fichier dangereux dans vanguard-project (CVE-2017-17874)
CVE-2017-17828 XSS (Cross-Site Scripting) dans doditsolutions (CVE-2017-17828)
CVE-2017-17829 Injection SQL dans sqli (CVE-2017-17829)
CVE-2017-17830 Bus Booking Script has CSRF via admin/new_master.php.
CVE-2017-17822 Injection SQL dans sqli (CVE-2017-17822)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →