slug: php

解説

PHPはサーバーサイドで動くプログラミング言語で、Webサイトの裏側を作るのに広く使われています。 WordPress、Laravel、Drupalなど、世界中の多くのサイトの土台になっています。 セキュリティ脆弱性の文脈では「インジェクション系」(攻撃文字列を実行させる) や「ファイルアップロードの不備」が典型的な弱点として知られています。
📌 具体例
2017年のEquifax事件 (1.4億人の個人情報流出) は、Apache StrutsというJavaライブラリの脆弱性が原因でしたが、同様にPHPアプリケーションでも脆弱性が悪用された事例は多数あります。

🔖 関連タグ

🛡 このタグに関連する脆弱性 2,566

ID タイトル
CVE-2021-47967 c に クロスサイトスクリプティング (CVE-2021-47967)
CVE-2021-47959 WordPress Plugin WPGraphQL 1.3.5 contains a denial of service vulnerability that allows...
CVE-2021-47958 CVE-2021-47958 に SSRF (サーバー側リクエスト偽造) (CVE-2021-47958)
CVE-2026-45619 WWBN/AVideo の脆弱性 (CVE-2026-45619)
CVE-2026-45610 WWBN/AVideo の脆弱性 (CVE-2026-45610)
CVE-2026-45580 WWBN/AVideo に クロスサイトスクリプティング (CVE-2026-45580)
CVE-2026-45578 WWBN/AVideo に OSコマンドインジェクション (CVE-2026-45578)
CVE-2026-46491 simplesamlphp/simplesamlphp-module-casserver に パストラバーサル (CVE-2026-46491)
CVE-2026-42155 openmage/magento-lts の脆弱性 (CVE-2026-42155)
CVE-2026-45062 github.com/dunglas/frankenphp の脆弱性 (CVE-2026-45062)
CVE-2026-6228 wordpress に 権限昇格 (CVE-2026-6228)
CVE-2026-4094 The FOX – Currency Switcher Professional for WooCommerce plugin for WordPress is vulnerable to...
CVE-2026-6811 CVE-2026-6811 の脆弱性 (CVE-2026-6811)
CVE-2026-44666 CVE-2026-44666 に OSコマンドインジェクション (CVE-2026-44666)
CVE-2026-42847 sqli に SQLインジェクション (CVE-2026-42847)
CVE-2026-41935 dos の脆弱性 (CVE-2026-41935)
CVE-2026-41937 CVE-2026-41937 の脆弱性 (CVE-2026-41937)
CVE-2026-4031 wordpress の脆弱性 (CVE-2026-4031)
CVE-2026-44194 opnsense に OSコマンドインジェクション (CVE-2026-44194)
CVE-2026-45053 CVE-2026-45053 に 危険なファイルアップロード (CVE-2026-45053)
CVE-2026-45708 CVE-2026-45708 に コードインジェクション (CVE-2026-45708)
CVE-2026-45055 CVE-2026-45055 の脆弱性 (CVE-2026-45055)
CVE-2026-45054 CVE-2026-45054 に SQLインジェクション (CVE-2026-45054)
CVE-2026-44376 CVE-2026-44376 に クロスサイトスクリプティング (CVE-2026-44376)
CVE-2026-44377 CVE-2026-44377 に コードインジェクション (CVE-2026-44377)
CVE-2026-42550 flightphp/core に SQLインジェクション (CVE-2026-42550)
CVE-2026-42551 flightphp/core の脆弱性 (CVE-2026-42551)
CVE-2026-42552 flightphp/core の脆弱性 (CVE-2026-42552)
CVE-2026-42548 flightphp/core に クロスサイトスクリプティング (CVE-2026-42548)
CVE-2026-42549 flightphp/core に パストラバーサル (CVE-2026-42549)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →