slug: php

Explication

PHPはサーバーサイドで動くプログラミング言語で、Webサイトの裏側を作るのに広く使われています。 WordPress、Laravel、Drupalなど、世界中の多くのサイトの土台になっています。 セキュリティ脆弱性の文脈では「インジェクション系」(攻撃文字列を実行させる) や「ファイルアップロードの不備」が典型的な弱点として知られています。
📌 Exemple
2017年のEquifax事件 (1.4億人の個人情報流出) は、Apache StrutsというJavaライブラリの脆弱性が原因でしたが、同様にPHPアプリケーションでも脆弱性が悪用された事例は多数あります。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 2,566

ID Titre
CVE-2026-13535 Vulnérabilité dans sqli (CVE-2026-13535)
CVE-2026-13531 Vulnérabilité dans sqli (CVE-2026-13531)
CVE-2026-13529 Vulnérabilité dans sqli (CVE-2026-13529)
CVE-2026-13530 Vulnérabilité dans sqli (CVE-2026-13530)
CVE-2026-13527 Vulnérabilité dans sqli (CVE-2026-13527)
CVE-2026-13526 Vulnérabilité dans sqli (CVE-2026-13526)
CVE-2026-13525 Vulnérabilité dans sqli (CVE-2026-13525)
CVE-2026-13520 Vulnérabilité dans sqli (CVE-2026-13520)
CVE-2026-13521 A vulnerability was identified in SourceCodester Class and Exam Timetabling System 1.0/5.php....
CVE-2026-13504 XSS (Cross-Site Scripting) dans CVE-2026-13504 (CVE-2026-13504)
CVE-2026-13499 XSS (Cross-Site Scripting) dans CVE-2026-13499 (CVE-2026-13499)
CVE-2026-13498 A vulnerability was identified in yashpokharna2555 restaurent-management-system. This affects an...
CVE-2026-13497 Vulnérabilité dans sqli (CVE-2026-13497)
CVE-2026-13496 Vulnérabilité dans sqli (CVE-2026-13496)
CVE-2026-13495 Vulnérabilité dans sqli (CVE-2026-13495)
CVE-2026-13487 Vulnérabilité dans sqli (CVE-2026-13487)
CVE-2026-13490 Vulnérabilité dans CVE-2026-13490 (CVE-2026-13490)
CVE-2026-13488 Vulnérabilité dans sqli (CVE-2026-13488)
CVE-2026-13486 Vulnérabilité dans sqli (CVE-2026-13486)
CVE-2026-13485 Vulnérabilité dans sqli (CVE-2026-13485)
CVE-2026-58054 MyBB 1.8.40 does not restrict which usergroup a limited Admin Control Panel user may assign when...
CVE-2026-8095 Vulnérabilité dans wordpress (CVE-2026-8095)
CVE-2026-57518 Vulnérabilité dans privilege-escalation (CVE-2026-57518)
CVE-2026-56032 Subscriber PHP Object Injection in Buddyboss Platform <= 3.0.4 versions.
CVE-2026-56055 Subscriber PHP Object Injection in RealHomes <= 4.5.3 versions.
CVE-2026-56031 Unauthenticated PHP Object Injection in Uncanny Automator <= 7.3.1.2 versions.
CVE-2026-56057 Subscriber PHP Object Injection in Uncanny Automator Pro <= 7.3.0.6 versions.
CVE-2026-57940 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-57940)
CVE-2026-50740 XSS (Cross-Site Scripting) dans revive-adserver (CVE-2026-50740)
CVE-2026-50742 XSS (Cross-Site Scripting) dans revive-adserver (CVE-2026-50742)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →