slug: php

Explication

PHPはサーバーサイドで動くプログラミング言語で、Webサイトの裏側を作るのに広く使われています。 WordPress、Laravel、Drupalなど、世界中の多くのサイトの土台になっています。 セキュリティ脆弱性の文脈では「インジェクション系」(攻撃文字列を実行させる) や「ファイルアップロードの不備」が典型的な弱点として知られています。
📌 Exemple
2017年のEquifax事件 (1.4億人の個人情報流出) は、Apache StrutsというJavaライブラリの脆弱性が原因でしたが、同様にPHPアプリケーションでも脆弱性が悪用された事例は多数あります。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 2,566

ID Titre
CVE-2016-4876 CSRF dans csrf (CVE-2016-4876)
CVE-2017-8912 Injection de code dans cmsmadesimple (CVE-2017-8912)
CVE-2017-8897 XSS (Cross-Site Scripting) dans invisioncommunity (CVE-2017-8897)
CVE-2017-8898 XSS (Cross-Site Scripting) dans privilege-escalation (CVE-2017-8898)
CVE-2017-7886 Dolibarr ERP/CRM 4.0.4 has SQL Injection in doli/theme/eldy/style.css.php via the lang parameter.
CVE-2017-7887 Dolibarr ERP/CRM 4.0.4 has XSS in doli/societe/list.php via the sall parameter.
CVE-2017-8868 Traversée de chemin dans csrf (CVE-2017-8868)
CVE-2017-8876 XSS (Cross-Site Scripting) dans getsymphony (CVE-2017-8876)
CVE-2017-8853 Traversée de chemin dans path-traversal (CVE-2017-8853)
CVE-2017-8848 Allen Disk 1.6 has CSRF in setpass.php with an impact of changing a password.
CVE-2017-8827 Contournement d'authentification dans dos (CVE-2017-8827)
CVE-2017-8832 Allen Disk 1.6 has XSS in the id parameter to downfile.php.
CVE-2017-8833 XSS (Cross-Site Scripting) dans zen-cart (CVE-2017-8833)
CVE-2017-8788 Vulnérabilité dans accellion (CVE-2017-8788)
CVE-2017-8789 Injection SQL dans sqli (CVE-2017-8789)
CVE-2017-8793 Vulnérabilité dans accellion (CVE-2017-8793)
CVE-2017-8796 Injection SQL dans sqli (CVE-2017-8796)
CVE-2017-8295 Vulnérabilité dans wordpress (CVE-2017-8295)
CVE-2017-8763 XSS (Cross-Site Scripting) dans telaxius (CVE-2017-8763)
CVE-2017-8377 Injection SQL dans sqli (CVE-2017-8377)
CVE-2017-8388 Vulnérabilité dans genixcms (CVE-2017-8388)
CVE-2017-5631 XSS (Cross-Site Scripting) dans kmc-information-systems (CVE-2017-5631)
CVE-2017-8081 Vulnérabilité dans csrf (CVE-2017-8081)
CVE-2017-7981 Injection de commande OS dans c (CVE-2017-7981)
CVE-2017-2123 XSS (Cross-Site Scripting) dans onethird (CVE-2017-2123)
CVE-2017-2124 XSS (Cross-Site Scripting) dans onethird (CVE-2017-2124)
CVE-2017-2139 Vulnérabilité dans frogman-office-inc (CVE-2017-2139)
CVE-2017-2143 Vulnérabilité dans frogman-office-inc (CVE-2017-2143)
CVE-2017-8297 Traversée de chemin dans path-traversal (CVE-2017-8297)
CVE-2017-8115 Traversée de chemin dans path-traversal (CVE-2017-8115)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →