slug: php

Explication

PHPはサーバーサイドで動くプログラミング言語で、Webサイトの裏側を作るのに広く使われています。 WordPress、Laravel、Drupalなど、世界中の多くのサイトの土台になっています。 セキュリティ脆弱性の文脈では「インジェクション系」(攻撃文字列を実行させる) や「ファイルアップロードの不備」が典型的な弱点として知られています。
📌 Exemple
2017年のEquifax事件 (1.4億人の個人情報流出) は、Apache StrutsというJavaライブラリの脆弱性が原因でしたが、同様にPHPアプリケーションでも脆弱性が悪用された事例は多数あります。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 2,566

ID Titre
CVE-2017-15362 XSS (Cross-Site Scripting) dans csrf (CVE-2017-15362)
CVE-2017-15363 Traversée de chemin dans path-traversal (CVE-2017-15363)
CVE-2017-15304 Vulnérabilité dans airtame (CVE-2017-15304)
CVE-2017-15305 XSS exists in NexusPHP 1.5 via the keyword parameter to messages.php.
CVE-2017-15278 XSS (Cross-Site Scripting) dans teampass (CVE-2017-15278)
CVE-2017-15285 Vulnérabilité dans qualiteam (CVE-2017-15285)
CVE-2013-6924 Injection de commande dans seagate (CVE-2013-6924)
CVE-2017-15214 XSS (Cross-Site Scripting) dans flyspray (CVE-2017-15214)
CVE-2017-15215 XSS (Cross-Site Scripting) dans shaarli-project (CVE-2017-15215)
CVE-2017-15188 XSS (Cross-Site Scripting) dans eyesofnetwork (CVE-2017-15188)
CVE-2017-15194 include/global_session.php in Cacti 1.1.25 has XSS related to (1) the URI or (2) the refresh page.
CVE-2016-10513 XSS (Cross-Site Scripting) dans piwigo (CVE-2016-10513)
CVE-2016-10514 Vulnérabilité dans piwigo (CVE-2016-10514)
CVE-2015-2142 CSRF dans csrf (CVE-2015-2142)
CVE-2015-2144 XSS (Cross-Site Scripting) dans phpbugtracker-project (CVE-2015-2144)
CVE-2015-2146 Injection SQL dans sqli (CVE-2015-2146)
CVE-2015-2673 Vulnérabilité dans wordpress (CVE-2015-2673)
CVE-2014-7240 XSS (Cross-Site Scripting) dans wordpress (CVE-2014-7240)
CVE-2014-8492 XSS (Cross-Site Scripting) dans wordpress (CVE-2014-8492)
CVE-2014-8758 XSS (Cross-Site Scripting) dans wordpress (CVE-2014-8758)
CVE-2017-15063 CSRF dans csrf (CVE-2017-15063)
CVE-2017-14085 Divulgation d'information dans trendmicro (CVE-2017-14085)
CVE-2017-1000119 Téléversement de fichier dangereux dans octobercms (CVE-2017-1000119)
CVE-2017-6089 Injection SQL dans sqli (CVE-2017-6089)
CVE-2017-6090 Téléversement de fichier dangereux dans phpcollab (CVE-2017-6090)
CVE-2017-14979 Vulnérabilité dans gxlcms (CVE-2017-14979)
CVE-2017-14981 XSS (Cross-Site Scripting) dans atutor (CVE-2017-14981)
CVE-2017-14983 XSS (Cross-Site Scripting) dans eyesofnetwork (CVE-2017-14983)
CVE-2017-14984 XSS (Cross-Site Scripting) dans eyesofnetwork (CVE-2017-14984)
CVE-2017-14985 XSS (Cross-Site Scripting) dans eyesofnetwork (CVE-2017-14985)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →