slug: php

解説

PHPはサーバーサイドで動くプログラミング言語で、Webサイトの裏側を作るのに広く使われています。 WordPress、Laravel、Drupalなど、世界中の多くのサイトの土台になっています。 セキュリティ脆弱性の文脈では「インジェクション系」(攻撃文字列を実行させる) や「ファイルアップロードの不備」が典型的な弱点として知られています。
📌 具体例
2017年のEquifax事件 (1.4億人の個人情報流出) は、Apache StrutsというJavaライブラリの脆弱性が原因でしたが、同様にPHPアプリケーションでも脆弱性が悪用された事例は多数あります。

🔖 関連タグ

🛡 このタグに関連する脆弱性 2,566

ID タイトル
CVE-2017-6539 webpagetest-project に クロスサイトスクリプティング (CVE-2017-6539)
CVE-2017-6540 webpagetest-project に クロスサイトスクリプティング (CVE-2017-6540)
CVE-2017-6541 webpagetest-project に クロスサイトスクリプティング (CVE-2017-6541)
CVE-2017-6511 finecms-project に クロスサイトスクリプティング (CVE-2017-6511)
CVE-2016-7780 sqli に SQLインジェクション (CVE-2016-7780)
CVE-2016-7781 sqli に SQLインジェクション (CVE-2016-7781)
CVE-2016-7782 sqli に SQLインジェクション (CVE-2016-7782)
CVE-2016-7783 sqli に SQLインジェクション (CVE-2016-7783)
CVE-2016-7784 sqli に SQLインジェクション (CVE-2016-7784)
CVE-2016-7788 sqli に SQLインジェクション (CVE-2016-7788)
CVE-2016-7789 sqli に SQLインジェクション (CVE-2016-7789)
CVE-2016-9019 sqli に SQLインジェクション (CVE-2016-9019)
CVE-2016-9020 sqli に SQLインジェクション (CVE-2016-9020)
CVE-2016-9087 sqli に SQLインジェクション (CVE-2016-9087)
CVE-2017-6509 burgundy-cms-project に クロスサイトスクリプティング (CVE-2017-6509)
CVE-2017-6446 dotclear に クロスサイトスクリプティング (CVE-2017-6446)
CVE-2017-6478 mangoswebv4-project に クロスサイトスクリプティング (CVE-2017-6478)
CVE-2017-6479 fenix-hosting に クロスサイトスクリプティング (CVE-2017-6479)
CVE-2017-6480 groovel-project に クロスサイトスクリプティング (CVE-2017-6480)
CVE-2017-6481 phpipam に クロスサイトスクリプティング (CVE-2017-6481)
CVE-2017-6483 atutor に クロスサイトスクリプティング (CVE-2017-6483)
CVE-2017-6484 c に クロスサイトスクリプティング (CVE-2017-6484)
CVE-2017-6485 php-calendar に クロスサイトスクリプティング (CVE-2017-6485)
CVE-2017-6486 reasoncms に クロスサイトスクリプティング (CVE-2017-6486)
CVE-2017-6487 epesi に クロスサイトスクリプティング (CVE-2017-6487)
CVE-2017-6488 epesi に クロスサイトスクリプティング (CVE-2017-6488)
CVE-2017-6489 epesi に クロスサイトスクリプティング (CVE-2017-6489)
CVE-2017-6490 epesi に クロスサイトスクリプティング (CVE-2017-6490)
CVE-2017-6491 epesi に クロスサイトスクリプティング (CVE-2017-6491)
CVE-2017-6492 sqli に SQLインジェクション (CVE-2017-6492)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →