slug: php

Explication

PHPはサーバーサイドで動くプログラミング言語で、Webサイトの裏側を作るのに広く使われています。 WordPress、Laravel、Drupalなど、世界中の多くのサイトの土台になっています。 セキュリティ脆弱性の文脈では「インジェクション系」(攻撃文字列を実行させる) や「ファイルアップロードの不備」が典型的な弱点として知られています。
📌 Exemple
2017年のEquifax事件 (1.4億人の個人情報流出) は、Apache StrutsというJavaライブラリの脆弱性が原因でしたが、同様にPHPアプリケーションでも脆弱性が悪用された事例は多数あります。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 2,566

ID Titre
CVE-2017-11327 Divulgation d'information dans tilde-cms-project (CVE-2017-11327)
CVE-2017-11581 XSS (Cross-Site Scripting) dans finecms (CVE-2017-11581)
CVE-2017-11582 Injection SQL dans sqli (CVE-2017-11582)
CVE-2017-11583 Injection SQL dans sqli (CVE-2017-11583)
CVE-2017-11584 Injection SQL dans sqli (CVE-2017-11584)
CVE-2017-11585 Injection de code dans finecms (CVE-2017-11585)
CVE-2017-11586 Redirection ouverte dans finecms (CVE-2017-11586)
CVE-2016-10400 Traversée de chemin dans path-traversal (CVE-2016-10400)
CVE-2017-11516 XSS (Cross-Site Scripting) dans yiiframework (CVE-2017-11516)
CVE-2015-3421 XSS (Cross-Site Scripting) dans wordpress (CVE-2015-3421)
CVE-2015-3638 phpMyBackupPro before 2.5 does not validate integer input, which allows remote authenticated users to execute arbitrary PHP code by injecting scripts via the path, filename, and period parameters to s...
CVE-2015-3639 Vulnérabilité dans phpmybackuppro (CVE-2015-3639)
CVE-2015-3640 Injection de code dans phpmybackuppro (CVE-2015-3640)
CVE-2017-10993 Traversée de chemin dans path-traversal (CVE-2017-10993)
CVE-2017-11503 XSS (Cross-Site Scripting) dans phpmailer-project (CVE-2017-11503)
CVE-2017-11500 Traversée de chemin dans path-traversal (CVE-2017-11500)
CVE-2017-0378 XSS (Cross-Site Scripting) dans phamm (CVE-2017-0378)
CVE-2017-11469 get2post.php in IDERA Uptime Monitor 7.8 has directory traversal in the file_name parameter.
CVE-2017-11470 Injection SQL dans sqli (CVE-2017-11470)
CVE-2017-11471 Injection SQL dans sqli (CVE-2017-11471)
CVE-2017-11474 Injection SQL dans sqli (CVE-2017-11474)
CVE-2017-11475 Injection SQL dans sqli (CVE-2017-11475)
CVE-2017-9764 XSS (Cross-Site Scripting) dans metinfo (CVE-2017-9764)
CVE-2017-11444 Injection SQL dans sqli (CVE-2017-11444)
CVE-2017-11445 Injection SQL dans sqli (CVE-2017-11445)
CVE-2017-11412 Injection SQL dans sqli (CVE-2017-11412)
CVE-2017-11413 Injection SQL dans sqli (CVE-2017-11413)
CVE-2017-11414 Injection SQL dans sqli (CVE-2017-11414)
CVE-2017-11415 Injection SQL dans sqli (CVE-2017-11415)
CVE-2017-11416 Fiyo CMS 2.0.7 has SQL injection in /apps/app_comment/controller/insert.php via the name parameter.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →