slug: php

Explication

PHPはサーバーサイドで動くプログラミング言語で、Webサイトの裏側を作るのに広く使われています。 WordPress、Laravel、Drupalなど、世界中の多くのサイトの土台になっています。 セキュリティ脆弱性の文脈では「インジェクション系」(攻撃文字列を実行させる) や「ファイルアップロードの不備」が典型的な弱点として知られています。
📌 Exemple
2017年のEquifax事件 (1.4億人の個人情報流出) は、Apache StrutsというJavaライブラリの脆弱性が原因でしたが、同様にPHPアプリケーションでも脆弱性が悪用された事例は多数あります。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 2,563

ID Titre
CVE-2016-10073 Divulgation d'information dans vanillaforums (CVE-2016-10073)
CVE-2015-4046 Injection de commande dans alienvault (CVE-2015-4046)
CVE-2015-4455 Téléversement de fichier dangereux dans wordpress (CVE-2015-4455)
CVE-2015-4704 Traversée de chemin dans wordpress (CVE-2015-4704)
CVE-2015-5381 XSS (Cross-Site Scripting) dans roundcube (CVE-2015-5381)
CVE-2015-5468 Traversée de chemin dans wordpress (CVE-2015-5468)
CVE-2015-5469 Traversée de chemin dans wordpress (CVE-2015-5469)
CVE-2015-5609 Traversée de chemin dans wordpress (CVE-2015-5609)
CVE-2015-5682 Vulnérabilité dans wordpress (CVE-2015-5682)
CVE-2017-9119 Vulnérabilité dans dos (CVE-2017-9119)
CVE-2017-9101 Téléversement de fichier dangereux dans playsms (CVE-2017-9101)
CVE-2017-7620 CSRF dans csrf (CVE-2017-7620)
CVE-2017-9090 Vulnérabilité dans allen-disk-project (CVE-2017-9090)
CVE-2017-9091 Vulnérabilité dans allen-disk-project (CVE-2017-9091)
CVE-2017-9080 Téléversement de fichier dangereux dans playsms (CVE-2017-9080)
CVE-2017-9067 Traversée de chemin dans path-traversal (CVE-2017-9067)
CVE-2017-9070 XSS (Cross-Site Scripting) dans modx (CVE-2017-9070)
CVE-2017-9047 Débordement de tampon dans c (CVE-2017-9047)
CVE-2017-9048 Débordement de tampon dans c (CVE-2017-9048)
CVE-2017-9049 Lecture hors limites dans c (CVE-2017-9049)
CVE-2017-9050 Lecture hors limites dans c (CVE-2017-9050)
CVE-2015-3998 XSS (Cross-Site Scripting) dans wordpress (CVE-2015-3998)
CVE-2015-4070 Redirection ouverte dans wordpress (CVE-2015-4070)
CVE-2017-8382 CSRF dans csrf (CVE-2017-8382)
CVE-2016-10329 Injection de commande dans synology (CVE-2016-10329)
CVE-2016-10331 Traversée de chemin dans path-traversal (CVE-2016-10331)
CVE-2017-8923 Écriture hors limites dans dos (CVE-2017-8923)
CVE-2016-4876 CSRF dans csrf (CVE-2016-4876)
CVE-2017-8912 Injection de code dans cmsmadesimple (CVE-2017-8912)
CVE-2017-8897 XSS (Cross-Site Scripting) dans invisioncommunity (CVE-2017-8897)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →