slug: php

Explication

PHPはサーバーサイドで動くプログラミング言語で、Webサイトの裏側を作るのに広く使われています。 WordPress、Laravel、Drupalなど、世界中の多くのサイトの土台になっています。 セキュリティ脆弱性の文脈では「インジェクション系」(攻撃文字列を実行させる) や「ファイルアップロードの不備」が典型的な弱点として知られています。
📌 Exemple
2017年のEquifax事件 (1.4億人の個人情報流出) は、Apache StrutsというJavaライブラリの脆弱性が原因でしたが、同様にPHPアプリケーションでも脆弱性が悪用された事例は多数あります。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 2,566

ID Titre
CVE-2017-8110 XXE (Entité XML externe) dans modified-shop (CVE-2017-8110)
CVE-2015-7569 Injection SQL dans sqli (CVE-2015-7569)
CVE-2015-7570 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2015-7570)
CVE-2017-8085 XSS (Cross-Site Scripting) dans exponentcms (CVE-2017-8085)
CVE-2017-7944 XSS (Cross-Site Scripting) dans xoops (CVE-2017-7944)
CVE-2016-2564 Vulnérabilité dans invisioncommunity (CVE-2016-2564)
CVE-2017-7991 Injection SQL dans sqli (CVE-2017-7991)
CVE-2016-5399 Écriture hors limites dans c (CVE-2016-5399)
CVE-2017-7992 XSS (Cross-Site Scripting) dans heartland-payment-systems (CVE-2017-7992)
CVE-2016-3734 CSRF dans csrf (CVE-2016-3734)
CVE-2016-4862 Vulnérabilité dans cs-cart (CVE-2016-4862)
CVE-2016-4847 XSS (Cross-Site Scripting) dans ossec (CVE-2016-4847)
CVE-2016-6331 Vulnérabilité dans mediawiki (CVE-2016-6331)
CVE-2016-6335 Divulgation d'information dans mediawiki (CVE-2016-6335)
CVE-2017-7692 Vulnérabilité dans c (CVE-2017-7692)
CVE-2017-7282 Divulgation d'information dans unitrends (CVE-2017-7282)
CVE-2017-7283 Vulnérabilité dans unitrends (CVE-2017-7283)
CVE-2017-7963 Vulnérabilité dans dos (CVE-2017-7963)
CVE-2017-7897 XSS (Cross-Site Scripting) dans mantisbt (CVE-2017-7897)
CVE-2017-7891 sourcebans-pp (SourceBans++) 1.5.4.7 has XSS in admin.comms.php via the rebanid parameter.
CVE-2017-7615 Vulnérabilité dans mantisbt (CVE-2017-7615)
CVE-2017-7881 CSRF dans csrf (CVE-2017-7881)
CVE-2017-7871 XSS (Cross-Site Scripting) dans tdm-project (CVE-2017-7871)
CVE-2016-1713 Téléversement de fichier dangereux dans vtiger (CVE-2016-1713)
CVE-2015-6567 Vulnérabilité dans wolfcms (CVE-2015-6567)
CVE-2015-6568 Vulnérabilité dans wolfcms (CVE-2015-6568)
CVE-2015-8356 Injection SQL dans sqli (CVE-2015-8356)
CVE-2015-8283 Traversée de chemin dans path-traversal (CVE-2015-8283)
CVE-2016-2555 Injection SQL dans sqli (CVE-2016-2555)
CVE-2014-2710 XSS (Cross-Site Scripting) dans oliver-project (CVE-2014-2710)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →