slug: php

解説

PHPはサーバーサイドで動くプログラミング言語で、Webサイトの裏側を作るのに広く使われています。 WordPress、Laravel、Drupalなど、世界中の多くのサイトの土台になっています。 セキュリティ脆弱性の文脈では「インジェクション系」(攻撃文字列を実行させる) や「ファイルアップロードの不備」が典型的な弱点として知られています。
📌 具体例
2017年のEquifax事件 (1.4億人の個人情報流出) は、Apache StrutsというJavaライブラリの脆弱性が原因でしたが、同様にPHPアプリケーションでも脆弱性が悪用された事例は多数あります。

🔖 関連タグ

🛡 このタグに関連する脆弱性 2,566

ID タイトル
CVE-2026-42687 Unauthenticated PHP Object Injection in EventPrime <= 4.3.2.1 versions.
CVE-2026-39532 Contributor PHP Object Injection in Events Calendar for GeoDirectory <= 2.3.25 versions.
CVE-2026-39478 CVE-2026-39478 に 安全でないデシリアライゼーション (CVE-2026-39478)
CVE-2026-39471 Author PHP Object Injection in ShortPixel Image Optimizer <= 6.4.3 versions.
CVE-2026-39472 Shop manager PHP Object Injection in WooCommerce PDF Invoices & Packing Slips < 5.9.0 versions.
CVE-2026-39481 Author PHP Object Injection in Modula Image Gallery <= 2.14.18 versions.
CVE-2026-39474 Contributor PHP Object Injection in Post Duplicator <= 3.0.10 versions.
CVE-2026-39498 Shop manager PHP Object Injection in YayMail <= 4.3.3 versions.
CVE-2026-39499 CVE-2026-39499 に 安全でないデシリアライゼーション (CVE-2026-39499)
CVE-2026-39434 Shop manager PHP Object Injection in CTX Feed <= 6.6.26 versions.
CVE-2026-27053 Unauthenticated PHP Object Injection in Broadcast Live Video < 7.1.3 versions.
CVE-2026-50869 path-traversal に パストラバーサル (CVE-2026-50869)
CVE-2026-49952 CVE-2026-49952 の脆弱性 (CVE-2026-49952)
CVE-2026-38329 CVE-2026-38329 の脆弱性 (CVE-2026-38329)
CVE-2026-36670 sqli に SQLインジェクション (CVE-2026-36670)
CVE-2018-25437 wordpress の脆弱性 (CVE-2018-25437)
CVE-2018-25436 wordpress に 危険なファイルアップロード (CVE-2018-25436)
CVE-2016-20084 wordpress に クロスサイトスクリプティング (CVE-2016-20084)
CVE-2019-25746 wordpress に SQLインジェクション (CVE-2019-25746)
CVE-2016-20083 wordpress に CSRF (CVE-2016-20083)
CVE-2016-20079 wordpress の脆弱性 (CVE-2016-20079)
CVE-2016-20078 wordpress の脆弱性 (CVE-2016-20078)
CVE-2016-20077 wordpress の脆弱性 (CVE-2016-20077)
CVE-2016-20081 wordpress に パストラバーサル (CVE-2016-20081)
CVE-2016-20080 wordpress の脆弱性 (CVE-2016-20080)
CVE-2016-20082 wordpress の脆弱性 (CVE-2016-20082)
CVE-2016-20073 wordpress に SQLインジェクション (CVE-2016-20073)
CVE-2016-20074 wordpress に CSRF (CVE-2016-20074)
CVE-2016-20070 wordpress に クロスサイトスクリプティング (CVE-2016-20070)
CVE-2016-20075 wordpress に 認可不備 (CVE-2016-20075)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →