slug: php

Explication

PHPはサーバーサイドで動くプログラミング言語で、Webサイトの裏側を作るのに広く使われています。 WordPress、Laravel、Drupalなど、世界中の多くのサイトの土台になっています。 セキュリティ脆弱性の文脈では「インジェクション系」(攻撃文字列を実行させる) や「ファイルアップロードの不備」が典型的な弱点として知られています。
📌 Exemple
2017年のEquifax事件 (1.4億人の個人情報流出) は、Apache StrutsというJavaライブラリの脆弱性が原因でしたが、同様にPHPアプリケーションでも脆弱性が悪用された事例は多数あります。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 2,566

ID Titre
CVE-2017-17584 Injection SQL dans sqli (CVE-2017-17584)
CVE-2017-17585 FS Monster Clone 1.0 has SQL Injection via the Employer_Details.php id parameter.
CVE-2017-17560 Contournement d'authentification dans westerndigital (CVE-2017-17560)
CVE-2017-17561 Vulnérabilité dans seacms-project (CVE-2017-17561)
CVE-2017-17110 Injection SQL dans techno-portfolio-management-panel-project (CVE-2017-17110)
CVE-2017-17111 Injection SQL dans scubez (CVE-2017-17111)
CVE-2017-17055 Injection de commande OS dans articatech (CVE-2017-17055)
CVE-2017-17451 XSS (Cross-Site Scripting) dans wordpress (CVE-2017-17451)
CVE-2017-12079 Vulnérabilité dans synology (CVE-2017-12079)
CVE-2017-17102 Fiyo CMS 2.0.7 has SQL injection in /system/site.php via $_REQUEST['link'].
CVE-2017-17103 Injection SQL dans sqli (CVE-2017-17103)
CVE-2017-17104 Divulgation d'information dans fiyo (CVE-2017-17104)
CVE-2017-17091 Vulnérabilité dans wordpress (CVE-2017-17091)
CVE-2017-17092 XSS (Cross-Site Scripting) dans wordpress (CVE-2017-17092)
CVE-2017-17093 XSS (Cross-Site Scripting) dans wordpress (CVE-2017-17093)
CVE-2017-17094 XSS (Cross-Site Scripting) dans wordpress (CVE-2017-17094)
CVE-2017-16893 Injection SQL dans sqli (CVE-2017-16893)
CVE-2017-17059 XSS (Cross-Site Scripting) dans wordpress (CVE-2017-17059)
CVE-2017-17043 XSS (Cross-Site Scripting) dans wordpress (CVE-2017-17043)
CVE-2017-15673 Téléversement de fichier dangereux dans cs-cart (CVE-2017-15673)
CVE-2017-15052 Élévation de privilèges dans teampass (CVE-2017-15052)
CVE-2017-15053 Élévation de privilèges dans teampass (CVE-2017-15053)
CVE-2017-15054 Téléversement de fichier dangereux dans teampass (CVE-2017-15054)
CVE-2017-15055 Élévation de privilèges dans teampass (CVE-2017-15055)
CVE-2017-16955 Injection SQL dans wordpress (CVE-2017-16955)
CVE-2017-16961 Injection SQL dans sqli (CVE-2017-16961)
CVE-2017-16946 Vulnérabilité dans misp (CVE-2017-16946)
CVE-2017-16941 Téléversement de fichier dangereux dans octobercms (CVE-2017-16941)
CVE-2016-10700 Vulnérabilité dans cacti (CVE-2016-10700)
CVE-2015-3934 Injection SQL dans sqli (CVE-2015-3934)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →