slug: php

解説

PHPはサーバーサイドで動くプログラミング言語で、Webサイトの裏側を作るのに広く使われています。 WordPress、Laravel、Drupalなど、世界中の多くのサイトの土台になっています。 セキュリティ脆弱性の文脈では「インジェクション系」(攻撃文字列を実行させる) や「ファイルアップロードの不備」が典型的な弱点として知られています。
📌 具体例
2017年のEquifax事件 (1.4億人の個人情報流出) は、Apache StrutsというJavaライブラリの脆弱性が原因でしたが、同様にPHPアプリケーションでも脆弱性が悪用された事例は多数あります。

🔖 関連タグ

🛡 このタグに関連する脆弱性 2,566

ID タイトル
CVE-2021-42675 kreado に 危険なファイルアップロード (CVE-2021-42675)
CVE-2021-41663 1234n に クロスサイトスクリプティング (CVE-2021-41663)
CVE-2022-30490 sqli に SQLインジェクション (CVE-2022-30490)
CVE-2019-12868 deserialization に 安全でないデシリアライゼーション (CVE-2019-12868)
CVE-2021-36697 artica の脆弱性 (CVE-2021-36697)
CVE-2020-25912 dos に XXE (外部XMLエンティティ) (CVE-2020-25912)
CVE-2020-19961 sqli に SQLインジェクション (CVE-2020-19961)
CVE-2021-41326 misp-project の脆弱性 (CVE-2021-41326)
CVE-2021-39302 sqli に SQLインジェクション (CVE-2021-39302)
CVE-2021-27332 casap-automated-enrollment-system-project に クロスサイトスクリプティング (CVE-2021-27332)
CVE-2020-20586 csrf に CSRF (CVE-2020-20586)
CVE-2020-20363 Crossi Site Scripting (XSS) vulnerability in PbootCMS 2.0.3 in admin.php.
CVE-2020-19511 typesettercms に クロスサイトスクリプティング (CVE-2020-19511)
CVE-2020-21517 Cross Site Scripting (XSS) vulnerability in MetInfo 7.0.0 via the gourl parameter in login.php.
CVE-2020-26678 vfairs に 危険なファイルアップロード (CVE-2020-26678)
CVE-2021-31780 misp-project の脆弱性 (CVE-2021-31780)
CVE-2021-26216 SeedDMS 5.1.x is affected by cross-site request forgery (CSRF) in out.EditFolder.php.
CVE-2021-26215 SeedDMS 5.1.x is affected by cross-site request forgery (CSRF) in out.EditDocument.php.
CVE-2021-27904 misp-project の脆弱性 (CVE-2021-27904)
CVE-2021-3294 casap-automated-enrollment-system-project に クロスサイトスクリプティング (CVE-2021-3294)
CVE-2020-24085 misp-project に クロスサイトスクリプティング (CVE-2020-24085)
CVE-2020-29006 misp-project の脆弱性 (CVE-2020-29006)
CVE-2020-25515 simple-library-management-system-project に 危険なファイルアップロード (CVE-2020-25515)
CVE-2020-25487 sqli に SQLインジェクション (CVE-2020-25487)
CVE-2020-25514 simple-library-management-system-project に SQLインジェクション (CVE-2020-25514)
CVE-2020-21731 gazie-project に クロスサイトスクリプティング (CVE-2020-21731)
CVE-2020-24194 daily-tracker-system-project に クロスサイトスクリプティング (CVE-2020-24194)
CVE-2020-15412 misp-project の脆弱性 (CVE-2020-15412)
CVE-2020-15411 misp-project に 権限昇格 (CVE-2020-15411)
CVE-2020-14969 misp-project の脆弱性 (CVE-2020-14969)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →