slug: php

解説

PHPはサーバーサイドで動くプログラミング言語で、Webサイトの裏側を作るのに広く使われています。 WordPress、Laravel、Drupalなど、世界中の多くのサイトの土台になっています。 セキュリティ脆弱性の文脈では「インジェクション系」(攻撃文字列を実行させる) や「ファイルアップロードの不備」が典型的な弱点として知られています。
📌 具体例
2017年のEquifax事件 (1.4億人の個人情報流出) は、Apache StrutsというJavaライブラリの脆弱性が原因でしたが、同様にPHPアプリケーションでも脆弱性が悪用された事例は多数あります。

🔖 関連タグ

🛡 このタグに関連する脆弱性 2,566

ID タイトル
CVE-2024-42831 CVE-2024-42831 に クロスサイトスクリプティング (CVE-2024-42831)
CVE-2024-46918 misp-project に 認可不備 (CVE-2024-46918)
CVE-2024-44571 relyum の脆弱性 (CVE-2024-44571)
CVE-2024-44570 relyum に コマンドインジェクション (CVE-2024-44570)
CVE-2024-45509 misp-project に 認可不備 (CVE-2024-45509)
CVE-2024-44916 seacms に コマンドインジェクション (CVE-2024-44916)
CVE-2024-44797 gazelle-project に クロスサイトスクリプティング (CVE-2024-44797)
CVE-2024-44796 xiebruce に クロスサイトスクリプティング (CVE-2024-44796)
CVE-2024-44795 gazelle-project に クロスサイトスクリプティング (CVE-2024-44795)
CVE-2024-44794 xiebruce に クロスサイトスクリプティング (CVE-2024-44794)
CVE-2024-44793 gazelle-project に クロスサイトスクリプティング (CVE-2024-44793)
CVE-2024-37858 sqli に SQLインジェクション (CVE-2024-37858)
CVE-2024-37857 sqli に SQLインジェクション (CVE-2024-37857)
CVE-2024-37859 oretnom23 に クロスサイトスクリプティング (CVE-2024-37859)
CVE-2024-4577 KEV 【KEV】Php group php-group に OSコマンドインジェクション (CVE-2024-4577)
CVE-2024-33270 CVE-2024-33270 に 境界外読み取り (CVE-2024-33270)
CVE-2024-32206 wuzhicms に クロスサイトスクリプティング (CVE-2024-32206)
CVE-2024-3566 node に コマンドインジェクション (CVE-2024-3566)
CVE-2024-29859 misp-project に 危険なファイルアップロード (CVE-2024-29859)
CVE-2024-29858 misp-project の脆弱性 (CVE-2024-29858)
CVE-2024-24520 lepton-cms に コードインジェクション (CVE-2024-24520)
CVE-2024-22983 sqli に SQLインジェクション (CVE-2024-22983)
CVE-2024-25675 misp-project の脆弱性 (CVE-2024-25675)
CVE-2024-22922 projectworlds に 権限昇格 (CVE-2024-22922)
CVE-2023-51947 actidata の脆弱性 (CVE-2023-51947)
CVE-2023-51946 actidata に クロスサイトスクリプティング (CVE-2023-51946)
CVE-2023-46474 sigb に 危険なファイルアップロード (CVE-2023-46474)
CVE-2023-46987 seacms に コードインジェクション (CVE-2023-46987)
CVE-2023-50470 seacms に クロスサイトスクリプティング (CVE-2023-50470)
CVE-2023-50918 app/Controller/AuditLogsController.php in MISP before 2.4.182 mishandles ACLs for audit logs.

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →