slug: php

Explication

PHPはサーバーサイドで動くプログラミング言語で、Webサイトの裏側を作るのに広く使われています。 WordPress、Laravel、Drupalなど、世界中の多くのサイトの土台になっています。 セキュリティ脆弱性の文脈では「インジェクション系」(攻撃文字列を実行させる) や「ファイルアップロードの不備」が典型的な弱点として知られています。
📌 Exemple
2017年のEquifax事件 (1.4億人の個人情報流出) は、Apache StrutsというJavaライブラリの脆弱性が原因でしたが、同様にPHPアプリケーションでも脆弱性が悪用された事例は多数あります。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 2,566

ID Titre
CVE-2017-15961 iProject Management System 1.0 allows SQL Injection via the ID parameter to index.php.
CVE-2017-15963 Injection SQL dans sqli (CVE-2017-15963)
CVE-2017-15966 Injection SQL dans sqli (CVE-2017-15966)
CVE-2017-15968 MyBuilder Clone 1.0 allows SQL Injection via the phpsqlsearch_genxml.php subcategory parameter.
CVE-2017-15970 Injection SQL dans sqli (CVE-2017-15970)
CVE-2017-15971 Injection SQL dans sqli (CVE-2017-15971)
CVE-2017-15972 Injection SQL dans sqli (CVE-2017-15972)
CVE-2017-15973 Injection SQL dans sqli (CVE-2017-15973)
CVE-2017-15974 tPanel 2009 allows SQL injection for Authentication Bypass via 'or 1=1 or ''=' to login.php.
CVE-2017-15946 Injection SQL dans sqli (CVE-2017-15946)
CVE-2017-15949 Injection SQL dans sqli (CVE-2017-15949)
CVE-2017-15935 Injection de code dans artica (CVE-2017-15935)
CVE-2017-15933 Injection SQL dans sqli (CVE-2017-15933)
CVE-2012-4378 XSS (Cross-Site Scripting) dans mediawiki (CVE-2012-4378)
CVE-2014-2023 Injection SQL dans sqli (CVE-2014-2023)
CVE-2017-15919 Injection SQL dans wordpress (CVE-2017-15919)
CVE-2017-15907 Injection SQL dans sqli (CVE-2017-15907)
CVE-2017-15880 Injection SQL dans sqli (CVE-2017-15880)
CVE-2017-15872 XSS (Cross-Site Scripting) dans phpwcms (CVE-2017-15872)
CVE-2017-15867 XSS (Cross-Site Scripting) dans wordpress (CVE-2017-15867)
CVE-2017-15863 XSS (Cross-Site Scripting) dans wordpress (CVE-2017-15863)
CVE-2014-1203 Injection de commande dans eyou (CVE-2014-1203)
CVE-2017-15081 In PHPSUGAR PHP Melody CMS 2.6.1, SQL Injection exists via the playlist parameter to playlists.php.
CVE-2011-4333 XSS (Cross-Site Scripting) dans scilico (CVE-2011-4333)
CVE-2011-4334 Téléversement de fichier dangereux dans labwiki-project (CVE-2011-4334)
CVE-2012-4567 XSS (Cross-Site Scripting) dans letodms-project (CVE-2012-4567)
CVE-2012-4569 XSS (Cross-Site Scripting) dans letodms-project (CVE-2012-4569)
CVE-2012-4570 Injection SQL dans sqli (CVE-2012-4570)
CVE-2015-5532 XSS (Cross-Site Scripting) dans wordpress (CVE-2015-5532)
CVE-2015-5533 Injection SQL dans wordpress (CVE-2015-5533)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →