slug: php

Explication

PHPはサーバーサイドで動くプログラミング言語で、Webサイトの裏側を作るのに広く使われています。 WordPress、Laravel、Drupalなど、世界中の多くのサイトの土台になっています。 セキュリティ脆弱性の文脈では「インジェクション系」(攻撃文字列を実行させる) や「ファイルアップロードの不備」が典型的な弱点として知られています。
📌 Exemple
2017年のEquifax事件 (1.4億人の個人情報流出) は、Apache StrutsというJavaライブラリの脆弱性が原因でしたが、同様にPHPアプリケーションでも脆弱性が悪用された事例は多数あります。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 2,563

ID Titre
CVE-2017-6511 XSS (Cross-Site Scripting) dans finecms-project (CVE-2017-6511)
CVE-2016-7780 Injection SQL dans sqli (CVE-2016-7780)
CVE-2016-7781 Injection SQL dans sqli (CVE-2016-7781)
CVE-2016-7782 Injection SQL dans sqli (CVE-2016-7782)
CVE-2016-7783 Injection SQL dans sqli (CVE-2016-7783)
CVE-2016-7784 Injection SQL dans sqli (CVE-2016-7784)
CVE-2016-7788 Injection SQL dans sqli (CVE-2016-7788)
CVE-2016-7789 Injection SQL dans sqli (CVE-2016-7789)
CVE-2016-9019 Injection SQL dans sqli (CVE-2016-9019)
CVE-2016-9020 Injection SQL dans sqli (CVE-2016-9020)
CVE-2016-9087 Injection SQL dans sqli (CVE-2016-9087)
CVE-2017-6509 XSS (Cross-Site Scripting) dans burgundy-cms-project (CVE-2017-6509)
CVE-2017-6446 XSS (Cross-Site Scripting) dans dotclear (CVE-2017-6446)
CVE-2017-6478 XSS (Cross-Site Scripting) dans mangoswebv4-project (CVE-2017-6478)
CVE-2017-6479 XSS (Cross-Site Scripting) dans fenix-hosting (CVE-2017-6479)
CVE-2017-6480 XSS (Cross-Site Scripting) dans groovel-project (CVE-2017-6480)
CVE-2017-6481 XSS (Cross-Site Scripting) dans phpipam (CVE-2017-6481)
CVE-2017-6483 XSS (Cross-Site Scripting) dans atutor (CVE-2017-6483)
CVE-2017-6484 XSS (Cross-Site Scripting) dans c (CVE-2017-6484)
CVE-2017-6485 XSS (Cross-Site Scripting) dans php-calendar (CVE-2017-6485)
CVE-2017-6486 XSS (Cross-Site Scripting) dans reasoncms (CVE-2017-6486)
CVE-2017-6487 XSS (Cross-Site Scripting) dans epesi (CVE-2017-6487)
CVE-2017-6488 XSS (Cross-Site Scripting) dans epesi (CVE-2017-6488)
CVE-2017-6489 XSS (Cross-Site Scripting) dans epesi (CVE-2017-6489)
CVE-2017-6490 XSS (Cross-Site Scripting) dans epesi (CVE-2017-6490)
CVE-2017-6491 XSS (Cross-Site Scripting) dans epesi (CVE-2017-6491)
CVE-2017-6492 Injection SQL dans sqli (CVE-2017-6492)
CVE-2016-10201 XSS (Cross-Site Scripting) dans zoneminder (CVE-2016-10201)
CVE-2016-10202 XSS (Cross-Site Scripting) dans zoneminder (CVE-2016-10202)
CVE-2016-10204 Injection SQL dans sqli (CVE-2016-10204)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →