slug: php

解説

PHPはサーバーサイドで動くプログラミング言語で、Webサイトの裏側を作るのに広く使われています。 WordPress、Laravel、Drupalなど、世界中の多くのサイトの土台になっています。 セキュリティ脆弱性の文脈では「インジェクション系」(攻撃文字列を実行させる) や「ファイルアップロードの不備」が典型的な弱点として知られています。
📌 具体例
2017年のEquifax事件 (1.4億人の個人情報流出) は、Apache StrutsというJavaライブラリの脆弱性が原因でしたが、同様にPHPアプリケーションでも脆弱性が悪用された事例は多数あります。

🔖 関連タグ

🛡 このタグに関連する脆弱性 2,566

ID タイトル
CVE-2017-17584 sqli に SQLインジェクション (CVE-2017-17584)
CVE-2017-17585 FS Monster Clone 1.0 has SQL Injection via the Employer_Details.php id parameter.
CVE-2017-17560 westerndigital に 認証バイパス (CVE-2017-17560)
CVE-2017-17561 seacms-project の脆弱性 (CVE-2017-17561)
CVE-2017-17110 techno-portfolio-management-panel-project に SQLインジェクション (CVE-2017-17110)
CVE-2017-17111 scubez に SQLインジェクション (CVE-2017-17111)
CVE-2017-17055 articatech に OSコマンドインジェクション (CVE-2017-17055)
CVE-2017-17451 wordpress に クロスサイトスクリプティング (CVE-2017-17451)
CVE-2017-12079 synology の脆弱性 (CVE-2017-12079)
CVE-2017-17102 Fiyo CMS 2.0.7 has SQL injection in /system/site.php via $_REQUEST['link'].
CVE-2017-17103 sqli に SQLインジェクション (CVE-2017-17103)
CVE-2017-17104 fiyo に 情報漏洩 (CVE-2017-17104)
CVE-2017-17091 wordpress の脆弱性 (CVE-2017-17091)
CVE-2017-17092 wordpress に クロスサイトスクリプティング (CVE-2017-17092)
CVE-2017-17093 wordpress に クロスサイトスクリプティング (CVE-2017-17093)
CVE-2017-17094 wordpress に クロスサイトスクリプティング (CVE-2017-17094)
CVE-2017-16893 sqli に SQLインジェクション (CVE-2017-16893)
CVE-2017-17059 wordpress に クロスサイトスクリプティング (CVE-2017-17059)
CVE-2017-17043 wordpress に クロスサイトスクリプティング (CVE-2017-17043)
CVE-2017-15673 cs-cart に 危険なファイルアップロード (CVE-2017-15673)
CVE-2017-15052 teampass に 権限昇格 (CVE-2017-15052)
CVE-2017-15053 teampass に 権限昇格 (CVE-2017-15053)
CVE-2017-15054 teampass に 危険なファイルアップロード (CVE-2017-15054)
CVE-2017-15055 teampass に 権限昇格 (CVE-2017-15055)
CVE-2017-16955 wordpress に SQLインジェクション (CVE-2017-16955)
CVE-2017-16961 sqli に SQLインジェクション (CVE-2017-16961)
CVE-2017-16946 misp の脆弱性 (CVE-2017-16946)
CVE-2017-16941 octobercms に 危険なファイルアップロード (CVE-2017-16941)
CVE-2016-10700 cacti の脆弱性 (CVE-2016-10700)
CVE-2015-3934 sqli に SQLインジェクション (CVE-2015-3934)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →