slug: php

Explication

PHPはサーバーサイドで動くプログラミング言語で、Webサイトの裏側を作るのに広く使われています。 WordPress、Laravel、Drupalなど、世界中の多くのサイトの土台になっています。 セキュリティ脆弱性の文脈では「インジェクション系」(攻撃文字列を実行させる) や「ファイルアップロードの不備」が典型的な弱点として知られています。
📌 Exemple
2017年のEquifax事件 (1.4億人の個人情報流出) は、Apache StrutsというJavaライブラリの脆弱性が原因でしたが、同様にPHPアプリケーションでも脆弱性が悪用された事例は多数あります。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 2,566

ID Titre
CVE-2014-8684 Vulnérabilité dans codeigniter (CVE-2014-8684)
CVE-2014-8686 Vulnérabilité dans codeigniter (CVE-2014-8686)
CVE-2017-14142 XSS (Cross-Site Scripting) dans kaltura (CVE-2017-14142)
CVE-2017-14143 Vulnérabilité dans kaltura (CVE-2017-14143)
CVE-2014-9610 Vulnérabilité dans netsweeper (CVE-2014-9610)
CVE-2014-9611 Contournement d'authentification dans netsweeper (CVE-2014-9611)
CVE-2014-9619 Téléversement de fichier dangereux dans netsweeper (CVE-2014-9619)
CVE-2015-4089 CSRF dans wordpress (CVE-2015-4089)
CVE-2017-14141 Désérialisation non sécurisée dans kaltura (CVE-2017-14141)
CVE-2017-14597 XSS (Cross-Site Scripting) dans afterlogic (CVE-2017-14597)
CVE-2017-14600 Injection SQL dans sqli (CVE-2017-14600)
CVE-2017-14601 Injection SQL dans sqli (CVE-2017-14601)
CVE-2017-14534 XSS (Cross-Site Scripting) dans nexusphp-project (CVE-2017-14534)
CVE-2017-14508 Injection SQL dans sqli (CVE-2017-14508)
CVE-2017-14512 Injection SQL dans sqli (CVE-2017-14512)
CVE-2017-14513 Traversée de chemin dans path-traversal (CVE-2017-14513)
CVE-2014-9463 Injection de code dans vbseo (CVE-2014-9463)
CVE-2017-9328 Injection de commande OS dans terra-master (CVE-2017-9328)
CVE-2013-7429 Vulnérabilité dans mapsplugin (CVE-2013-7429)
CVE-2017-1002022 Injection SQL dans wordpress (CVE-2017-1002022)
CVE-2017-1002023 Injection SQL dans wordpress (CVE-2017-1002023)
CVE-2017-1002024 Contournement d'authentification dans kindsoft (CVE-2017-1002024)
CVE-2017-1002027 Injection SQL dans wordpress (CVE-2017-1002027)
CVE-2017-1002028 Injection SQL dans wordpress (CVE-2017-1002028)
CVE-2017-1002000 Téléversement de fichier dangereux dans wordpress (CVE-2017-1002000)
CVE-2017-1002004 Injection SQL dans wordpress (CVE-2017-1002004)
CVE-2017-1002005 Injection SQL dans wordpress (CVE-2017-1002005)
CVE-2017-1002006 Vulnérabilité dans wordpress (CVE-2017-1002006)
CVE-2017-1002007 Vulnérabilité dans wordpress (CVE-2017-1002007)
CVE-2017-1002008 Téléversement de fichier dangereux dans wordpress (CVE-2017-1002008)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →