slug: php

Explication

PHPはサーバーサイドで動くプログラミング言語で、Webサイトの裏側を作るのに広く使われています。 WordPress、Laravel、Drupalなど、世界中の多くのサイトの土台になっています。 セキュリティ脆弱性の文脈では「インジェクション系」(攻撃文字列を実行させる) や「ファイルアップロードの不備」が典型的な弱点として知られています。
📌 Exemple
2017年のEquifax事件 (1.4億人の個人情報流出) は、Apache StrutsというJavaライブラリの脆弱性が原因でしたが、同様にPHPアプリケーションでも脆弱性が悪用された事例は多数あります。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 2,566

ID Titre
CVE-2017-12065 Vulnérabilité dans cacti (CVE-2017-12065)
CVE-2017-12066 XSS (Cross-Site Scripting) dans cacti (CVE-2017-12066)
CVE-2017-12068 XSS (Cross-Site Scripting) dans wordpress (CVE-2017-12068)
CVE-2017-12131 XSS (Cross-Site Scripting) dans wordpress (CVE-2017-12131)
CVE-2017-11760 Injection de code dans projeqtor (CVE-2017-11760)
CVE-2017-11756 Téléversement de fichier dangereux dans earcms (CVE-2017-11756)
CVE-2017-11744 XSS (Cross-Site Scripting) dans modx (CVE-2017-11744)
CVE-2017-11736 Injection SQL dans sqli (CVE-2017-11736)
CVE-2017-11723 Traversée de chemin dans path-traversal (CVE-2017-11723)
CVE-2017-11183 Vulnérabilité dans glpi-project (CVE-2017-11183)
CVE-2017-11184 SQL injection exists in front/devicesoundcard.php in GLPI before 9.1.5 via the start parameter.
CVE-2017-11715 Injection de code dans metinfo-project (CVE-2017-11715)
CVE-2017-11718 Redirection ouverte dans metinfo-project (CVE-2017-11718)
CVE-2017-11675 Injection de code dans c (CVE-2017-11675)
CVE-2017-11677 XSS (Cross-Site Scripting) dans hashtopus-project (CVE-2017-11677)
CVE-2017-11678 Injection SQL dans sqli (CVE-2017-11678)
CVE-2017-11679 CSRF dans csrf (CVE-2017-11679)
CVE-2017-11680 CSRF dans csrf (CVE-2017-11680)
CVE-2017-11681 Élévation de privilèges dans project-hashtopussy (CVE-2017-11681)
CVE-2017-11682 XSS (Cross-Site Scripting) dans hashtopolis (CVE-2017-11682)
CVE-2017-11691 XSS (Cross-Site Scripting) dans cacti (CVE-2017-11691)
CVE-2017-11629 XSS (Cross-Site Scripting) dans c (CVE-2017-11629)
CVE-2017-11630 Traversée de chemin dans path-traversal (CVE-2017-11630)
CVE-2017-11631 dapur/app/app_user/controller/status.php in Fiyo CMS 2.0.7 has SQL injection via the id parameter.
CVE-2017-11628 Débordement de tampon dans c (CVE-2017-11628)
CVE-2015-4462 Téléversement de fichier dangereux dans path-traversal (CVE-2015-4462)
CVE-2017-10711 XSS (Cross-Site Scripting) dans csrf (CVE-2017-10711)
CVE-2017-11324 Injection SQL dans sqli (CVE-2017-11324)
CVE-2017-11325 Divulgation d'information dans tilde-cms-project (CVE-2017-11325)
CVE-2017-11326 Téléversement de fichier dangereux dans tilde-cms-project (CVE-2017-11326)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →