slug: php

解説

PHPはサーバーサイドで動くプログラミング言語で、Webサイトの裏側を作るのに広く使われています。 WordPress、Laravel、Drupalなど、世界中の多くのサイトの土台になっています。 セキュリティ脆弱性の文脈では「インジェクション系」(攻撃文字列を実行させる) や「ファイルアップロードの不備」が典型的な弱点として知られています。
📌 具体例
2017年のEquifax事件 (1.4億人の個人情報流出) は、Apache StrutsというJavaライブラリの脆弱性が原因でしたが、同様にPHPアプリケーションでも脆弱性が悪用された事例は多数あります。

🔖 関連タグ

🛡 このタグに関連する脆弱性 2,566

ID タイトル
CVE-2026-10608 sqli の脆弱性 (CVE-2026-10608)
CVE-2026-10607 sqli の脆弱性 (CVE-2026-10607)
CVE-2026-10606 sqli の脆弱性 (CVE-2026-10606)
CVE-2026-40571 CVE-2026-40571 の脆弱性 (CVE-2026-40571)
CVE-2026-40314 CVE-2026-40314 の脆弱性 (CVE-2026-40314)
CVE-2026-35443 CVE-2026-35443 の脆弱性 (CVE-2026-35443)
CVE-2026-35447 CVE-2026-35447 の脆弱性 (CVE-2026-35447)
CVE-2026-33398 CVE-2026-33398 の脆弱性 (CVE-2026-33398)
CVE-2026-7195 CWE-20: Improper Input Validation in web services in Progress Sitefinity 14.1.x through 14.3.x,...
CVE-2026-7313 CWE‑522: Insufficiently Protected Credentials in web services in Progress Sitefinity version from...
CVE-2026-39555 Deserialization of Untrusted Data vulnerability in Elated-Themes Askka allows Object Injection. ...
CVE-2026-39552 Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
CVE-2026-39553 Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
CVE-2026-32250 CVE-2026-32250 に クロスサイトスクリプティング (CVE-2026-32250)
CVE-2025-69369 Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
CVE-2025-68886 Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
CVE-2025-58707 CVE-2025-58707 の脆弱性 (CVE-2025-58707)
CVE-2025-58897 CVE-2025-58897 の脆弱性 (CVE-2025-58897)
CVE-2025-58705 CVE-2025-58705 の脆弱性 (CVE-2025-58705)
CVE-2025-58024 CVE-2025-58024 の脆弱性 (CVE-2025-58024)
CVE-2025-53440 CVE-2025-53440 の脆弱性 (CVE-2025-53440)
CVE-2026-10581 CVE-2026-10581 に SSRF (サーバー側リクエスト偽造) (CVE-2026-10581)
CVE-2026-10568 sqli の脆弱性 (CVE-2026-10568)
CVE-2026-10100 wordpress に クロスサイトスクリプティング (CVE-2026-10100)
CVE-2026-10559 CVE-2026-10559 の脆弱性 (CVE-2026-10559)
CVE-2026-10558 CVE-2026-10558 の脆弱性 (CVE-2026-10558)
CVE-2026-10296 sqli の脆弱性 (CVE-2026-10296)
CVE-2026-10299 CVE-2026-10299 の脆弱性 (CVE-2026-10299)
CVE-2026-10301 CVE-2026-10301 に クロスサイトスクリプティング (CVE-2026-10301)
CVE-2026-10302 sqli の脆弱性 (CVE-2026-10302)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →