slug: php

Explication

PHPはサーバーサイドで動くプログラミング言語で、Webサイトの裏側を作るのに広く使われています。 WordPress、Laravel、Drupalなど、世界中の多くのサイトの土台になっています。 セキュリティ脆弱性の文脈では「インジェクション系」(攻撃文字列を実行させる) や「ファイルアップロードの不備」が典型的な弱点として知られています。
📌 Exemple
2017年のEquifax事件 (1.4億人の個人情報流出) は、Apache StrutsというJavaライブラリの脆弱性が原因でしたが、同様にPHPアプリケーションでも脆弱性が悪用された事例は多数あります。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 2,566

ID Titre
CVE-2017-14146 Injection de code dans helpdezk (CVE-2017-14146)
CVE-2017-14123 Téléversement de fichier dangereux dans zohocorp (CVE-2017-14123)
CVE-2017-14118 Injection de commande OS dans eyesofnetwork (CVE-2017-14118)
CVE-2017-14119 Injection de commande OS dans eyesofnetwork (CVE-2017-14119)
CVE-2017-12871 Vulnérabilité dans simplesamlphp (CVE-2017-12871)
CVE-2017-12868 Vulnérabilité dans simplesamlphp (CVE-2017-12868)
CVE-2017-12869 Vulnérabilité dans simplesamlphp (CVE-2017-12869)
CVE-2014-8677 Injection de code dans soplanning (CVE-2014-8677)
CVE-2015-7711 XSS (Cross-Site Scripting) dans atutor (CVE-2015-7711)
CVE-2016-10508 XSS (Cross-Site Scripting) dans phpthumb-project (CVE-2016-10508)
CVE-2016-10509 Injection SQL dans sqli (CVE-2016-10509)
CVE-2016-10510 XSS (Cross-Site Scripting) dans kohanaframework (CVE-2016-10510)
CVE-2017-14076 Injection SQL dans sqli (CVE-2017-14076)
CVE-2017-14069 SQL Injection exists in NexusPHP 1.5.beta5.20120707 via the usernw array parameter to nowarn.php.
CVE-2017-14070 XSS (Cross-Site Scripting) dans nexusphp (CVE-2017-14070)
CVE-2017-13670 Vulnérabilité dans blackcat-cms (CVE-2017-13670)
CVE-2017-14048 CSRF dans csrf (CVE-2017-14048)
CVE-2017-14049 XSS (Cross-Site Scripting) dans blackcat-cms (CVE-2017-14049)
CVE-2017-14050 Téléversement de fichier dangereux dans blackcat-cms (CVE-2017-14050)
CVE-2017-13780 Traversée de chemin dans path-traversal (CVE-2017-13780)
CVE-2017-13778 Fiyo CMS 2.0.7 has XSS in dapur\apps\app_config\sys_config.php via the site_name parameter.
CVE-2015-7517 Injection SQL dans wordpress (CVE-2015-7517)
CVE-2017-12775 Vulnérabilité dans question2answer (CVE-2017-12775)
CVE-2017-12856 XSS (Cross-Site Scripting) dans c (CVE-2017-12856)
CVE-2017-10844 Injection de code dans basercms (CVE-2017-10844)
CVE-2014-7860 Divulgation d'information dans d-link (CVE-2014-7860)
CVE-2015-3211 php-fpm allows local users to write to or create arbitrary files via a symlink attack.
CVE-2015-4180 Traversée de chemin dans path-traversal (CVE-2015-4180)
CVE-2015-4181 Traversée de chemin dans path-traversal (CVE-2015-4181)
CVE-2017-13697 controllers/member/api.php in dayrui FineCms 5.0.11 has XSS related to the dirname variable.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →