slug: php

解説

PHPはサーバーサイドで動くプログラミング言語で、Webサイトの裏側を作るのに広く使われています。 WordPress、Laravel、Drupalなど、世界中の多くのサイトの土台になっています。 セキュリティ脆弱性の文脈では「インジェクション系」(攻撃文字列を実行させる) や「ファイルアップロードの不備」が典型的な弱点として知られています。
📌 具体例
2017年のEquifax事件 (1.4億人の個人情報流出) は、Apache StrutsというJavaライブラリの脆弱性が原因でしたが、同様にPHPアプリケーションでも脆弱性が悪用された事例は多数あります。

🔖 関連タグ

🛡 このタグに関連する脆弱性 2,566

ID タイトル
CVE-2025-61306 CVE-2025-61306 に クロスサイトスクリプティング (CVE-2025-61306)
CVE-2025-61307 CVE-2025-61307 に クロスサイトスクリプティング (CVE-2025-61307)
CVE-2026-6909 CVE-2026-6909 に クロスサイトスクリプティング (CVE-2026-6909)
CVE-2026-6956 CVE-2026-6956 に クロスサイトスクリプティング (CVE-2026-6956)
CVE-2026-6433 wordpress の脆弱性 (CVE-2026-6433)
CVE-2022-50955 wordpress に CSRF (CVE-2022-50955)
CVE-2022-50956 wordpress に パストラバーサル (CVE-2022-50956)
CVE-2022-50958 wordpress に クロスサイトスクリプティング (CVE-2022-50958)
CVE-2022-50959 wordpress に クロスサイトスクリプティング (CVE-2022-50959)
CVE-2022-50960 wordpress に クロスサイトスクリプティング (CVE-2022-50960)
CVE-2022-50944 CVE-2022-50944 に コードインジェクション (CVE-2022-50944)
CVE-2022-50954 wordpress の脆弱性 (CVE-2022-50954)
CVE-2021-47947 CVE-2021-47947 に クロスサイトスクリプティング (CVE-2021-47947)
CVE-2021-47950 CVE-2021-47950 に クロスサイトスクリプティング (CVE-2021-47950)
CVE-2022-50943 moodle に クロスサイトスクリプティング (CVE-2022-50943)
CVE-2021-47938 CVE-2021-47938 に コードインジェクション (CVE-2021-47938)
CVE-2021-47939 CVE-2021-47939 に コードインジェクション (CVE-2021-47939)
CVE-2021-47940 wordpress の脆弱性 (CVE-2021-47940)
CVE-2021-47943 CVE-2021-47943 に 危険なファイルアップロード (CVE-2021-47943)
CVE-2021-47933 wordpress の脆弱性 (CVE-2021-47933)
CVE-2021-47936 CVE-2021-47936 の脆弱性 (CVE-2021-47936)
CVE-2021-47937 CVE-2021-47937 に 危険なファイルアップロード (CVE-2021-47937)
CVE-2021-47924 CVE-2021-47924 に クロスサイトスクリプティング (CVE-2021-47924)
CVE-2026-7263 libphp の脆弱性 (CVE-2026-7263)
CVE-2026-8231 sqli の脆弱性 (CVE-2026-8231)
CVE-2026-6104 libphp に 境界外読み取り (CVE-2026-6104)
CVE-2026-6722 libphp に 解放後使用 (Use-After-Free) (CVE-2026-6722)
CVE-2026-6735 libphp に クロスサイトスクリプティング (CVE-2026-6735)
CVE-2026-7258 libphp に 境界外読み取り (CVE-2026-7258)
CVE-2026-7259 libphp の脆弱性 (CVE-2026-7259)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →