slug: php

解説

PHPはサーバーサイドで動くプログラミング言語で、Webサイトの裏側を作るのに広く使われています。 WordPress、Laravel、Drupalなど、世界中の多くのサイトの土台になっています。 セキュリティ脆弱性の文脈では「インジェクション系」(攻撃文字列を実行させる) や「ファイルアップロードの不備」が典型的な弱点として知られています。
📌 具体例
2017年のEquifax事件 (1.4億人の個人情報流出) は、Apache StrutsというJavaライブラリの脆弱性が原因でしたが、同様にPHPアプリケーションでも脆弱性が悪用された事例は多数あります。

🔖 関連タグ

🛡 このタグに関連する脆弱性 2,566

ID タイトル
CVE-2017-11327 tilde-cms-project に 情報漏洩 (CVE-2017-11327)
CVE-2017-11581 finecms に クロスサイトスクリプティング (CVE-2017-11581)
CVE-2017-11582 sqli に SQLインジェクション (CVE-2017-11582)
CVE-2017-11583 sqli に SQLインジェクション (CVE-2017-11583)
CVE-2017-11584 sqli に SQLインジェクション (CVE-2017-11584)
CVE-2017-11585 finecms に コードインジェクション (CVE-2017-11585)
CVE-2017-11586 finecms に オープンリダイレクト (CVE-2017-11586)
CVE-2016-10400 path-traversal に パストラバーサル (CVE-2016-10400)
CVE-2017-11516 yiiframework に クロスサイトスクリプティング (CVE-2017-11516)
CVE-2015-3421 wordpress に クロスサイトスクリプティング (CVE-2015-3421)
CVE-2015-3638 phpMyBackupPro before 2.5 does not validate integer input, which allows remote authenticated users to execute arbitrary PHP code by injecting scripts via the path, filename, and period parameters to s...
CVE-2015-3639 phpmybackuppro の脆弱性 (CVE-2015-3639)
CVE-2015-3640 phpmybackuppro に コードインジェクション (CVE-2015-3640)
CVE-2017-10993 path-traversal に パストラバーサル (CVE-2017-10993)
CVE-2017-11503 phpmailer-project に クロスサイトスクリプティング (CVE-2017-11503)
CVE-2017-11500 path-traversal に パストラバーサル (CVE-2017-11500)
CVE-2017-0378 phamm に クロスサイトスクリプティング (CVE-2017-0378)
CVE-2017-11469 get2post.php in IDERA Uptime Monitor 7.8 has directory traversal in the file_name parameter.
CVE-2017-11470 sqli に SQLインジェクション (CVE-2017-11470)
CVE-2017-11471 sqli に SQLインジェクション (CVE-2017-11471)
CVE-2017-11474 sqli に SQLインジェクション (CVE-2017-11474)
CVE-2017-11475 sqli に SQLインジェクション (CVE-2017-11475)
CVE-2017-9764 metinfo に クロスサイトスクリプティング (CVE-2017-9764)
CVE-2017-11444 sqli に SQLインジェクション (CVE-2017-11444)
CVE-2017-11445 sqli に SQLインジェクション (CVE-2017-11445)
CVE-2017-11412 sqli に SQLインジェクション (CVE-2017-11412)
CVE-2017-11413 sqli に SQLインジェクション (CVE-2017-11413)
CVE-2017-11414 sqli に SQLインジェクション (CVE-2017-11414)
CVE-2017-11415 sqli に SQLインジェクション (CVE-2017-11415)
CVE-2017-11416 Fiyo CMS 2.0.7 has SQL injection in /apps/app_comment/controller/insert.php via the name parameter.

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →