slug: php

Explication

PHPはサーバーサイドで動くプログラミング言語で、Webサイトの裏側を作るのに広く使われています。 WordPress、Laravel、Drupalなど、世界中の多くのサイトの土台になっています。 セキュリティ脆弱性の文脈では「インジェクション系」(攻撃文字列を実行させる) や「ファイルアップロードの不備」が典型的な弱点として知られています。
📌 Exemple
2017年のEquifax事件 (1.4億人の個人情報流出) は、Apache StrutsというJavaライブラリの脆弱性が原因でしたが、同様にPHPアプリケーションでも脆弱性が悪用された事例は多数あります。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 2,566

ID Titre
CVE-2017-11417 Injection SQL dans sqli (CVE-2017-11417)
CVE-2017-11418 Injection SQL dans sqli (CVE-2017-11418)
CVE-2017-11419 Injection SQL dans sqli (CVE-2017-11419)
CVE-2017-11404 Téléversement de fichier dangereux dans cmsmadesimple (CVE-2017-11404)
CVE-2017-11405 Téléversement de fichier dangereux dans cmsmadesimple (CVE-2017-11405)
CVE-2017-9609 XSS (Cross-Site Scripting) dans blackcat-cms (CVE-2017-9609)
CVE-2017-11347 Vulnérabilité dans metinfo (CVE-2017-11347)
CVE-2017-11354 Injection SQL dans sqli (CVE-2017-11354)
CVE-2017-11362 Débordement de tampon dans c (CVE-2017-11362)
CVE-2017-11329 Injection SQL dans sqli (CVE-2017-11329)
CVE-2017-1000065 XSS (Cross-Site Scripting) dans openmediavault (CVE-2017-1000065)
CVE-2017-1000031 Injection SQL dans sqli (CVE-2017-1000031)
CVE-2017-1000032 XSS (Cross-Site Scripting) dans cacti (CVE-2017-1000032)
CVE-2017-11198 XSS (Cross-Site Scripting) dans finecms-project (CVE-2017-11198)
CVE-2017-11200 Injection SQL dans sqli (CVE-2017-11200)
CVE-2017-11201 XSS (Cross-Site Scripting) dans finecms-project (CVE-2017-11201)
CVE-2017-11202 XSS (Cross-Site Scripting) dans finecms-project (CVE-2017-11202)
CVE-2017-11174 Injection SQL dans sqli (CVE-2017-11174)
CVE-2017-11167 Injection de code dans finecms-project (CVE-2017-11167)
CVE-2017-11178 Vulnérabilité dans finecms-project (CVE-2017-11178)
CVE-2017-11163 XSS (Cross-Site Scripting) dans cacti (CVE-2017-11163)
CVE-2016-10397 Vulnérabilité dans c (CVE-2016-10397)
CVE-2017-11142 Vulnérabilité dans c (CVE-2017-11142)
CVE-2017-11143 Use-After-Free dans c (CVE-2017-11143)
CVE-2017-11144 Vulnérabilité dans c (CVE-2017-11144)
CVE-2017-11145 Divulgation d'information dans c (CVE-2017-11145)
CVE-2017-11147 Lecture hors limites dans c (CVE-2017-11147)
CVE-2017-11107 XSS (Cross-Site Scripting) dans phpldapadmin-project (CVE-2017-11107)
CVE-2017-10968 Injection de code dans finecms-project (CVE-2017-10968)
CVE-2017-10967 XSS (Cross-Site Scripting) dans finecms-project (CVE-2017-10967)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →