slug: php

解説

PHPはサーバーサイドで動くプログラミング言語で、Webサイトの裏側を作るのに広く使われています。 WordPress、Laravel、Drupalなど、世界中の多くのサイトの土台になっています。 セキュリティ脆弱性の文脈では「インジェクション系」(攻撃文字列を実行させる) や「ファイルアップロードの不備」が典型的な弱点として知られています。
📌 具体例
2017年のEquifax事件 (1.4億人の個人情報流出) は、Apache StrutsというJavaライブラリの脆弱性が原因でしたが、同様にPHPアプリケーションでも脆弱性が悪用された事例は多数あります。

🔖 関連タグ

🛡 このタグに関連する脆弱性 2,566

ID タイトル
CVE-2024-33288 sqli に SQLインジェクション (CVE-2024-33288)
CVE-2024-33722 sqli に SQLインジェクション (CVE-2024-33722)
CVE-2024-33724 CVE-2024-33724 に クロスサイトスクリプティング (CVE-2024-33724)
CVE-2026-8133 sqli の脆弱性 (CVE-2026-8133)
CVE-2026-8136 CVE-2026-8136 に クロスサイトスクリプティング (CVE-2026-8136)
CVE-2026-8132 sqli の脆弱性 (CVE-2026-8132)
CVE-2026-44298 kimai/kimai に パストラバーサル (CVE-2026-44298)
CVE-2026-8129 sqli の脆弱性 (CVE-2026-8129)
CVE-2026-8130 sqli の脆弱性 (CVE-2026-8130)
CVE-2026-8131 sqli の脆弱性 (CVE-2026-8131)
CVE-2026-8126 sqli の脆弱性 (CVE-2026-8126)
CVE-2026-8128 sqli の脆弱性 (CVE-2026-8128)
CVE-2026-8125 sqli の脆弱性 (CVE-2026-8125)
CVE-2026-8117 CVE-2026-8117 に クロスサイトスクリプティング (CVE-2026-8117)
CVE-2026-8097 sqli の脆弱性 (CVE-2026-8097)
CVE-2026-8098 sqli の脆弱性 (CVE-2026-8098)
CVE-2026-42879 facturascripts/facturascripts に 危険なファイルアップロード (CVE-2026-42879)
CVE-2026-41906 laravel の脆弱性 (CVE-2026-41906)
CVE-2026-41902 laravel の脆弱性 (CVE-2026-41902)
CVE-2026-36387 CVE-2026-36387 に 危険なファイルアップロード (CVE-2026-36387)
CVE-2026-36388 CVE-2026-36388 に クロスサイトスクリプティング (CVE-2026-36388)
CVE-2026-43882 wwbn/avideo の脆弱性 (CVE-2026-43882)
CVE-2026-44167 phpseclib/phpseclib の脆弱性 (CVE-2026-44167)
CVE-2026-35453 phpoffice/phpspreadsheet に クロスサイトスクリプティング (CVE-2026-35453)
CVE-2026-34084 phpoffice/phpspreadsheet に 安全でないデシリアライゼーション (CVE-2026-34084)
CVE-2026-38751 devcode-it/openstamanager に 危険なファイルアップロード (CVE-2026-38751)
CVE-2026-25863 wordpress の脆弱性 (CVE-2026-25863)
CVE-2026-41471 wordpress の脆弱性 (CVE-2026-41471)
CVE-2026-42475 sqli に SQLインジェクション (CVE-2026-42475)
CVE-2026-37503 v2board に クロスサイトスクリプティング (CVE-2026-37503)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →