slug: php

解説

PHPはサーバーサイドで動くプログラミング言語で、Webサイトの裏側を作るのに広く使われています。 WordPress、Laravel、Drupalなど、世界中の多くのサイトの土台になっています。 セキュリティ脆弱性の文脈では「インジェクション系」(攻撃文字列を実行させる) や「ファイルアップロードの不備」が典型的な弱点として知られています。
📌 具体例
2017年のEquifax事件 (1.4億人の個人情報流出) は、Apache StrutsというJavaライブラリの脆弱性が原因でしたが、同様にPHPアプリケーションでも脆弱性が悪用された事例は多数あります。

🔖 関連タグ

🛡 このタグに関連する脆弱性 2,566

ID タイトル
CVE-2018-25413 sqli に SQLインジェクション (CVE-2018-25413)
CVE-2018-25415 sqli に SQLインジェクション (CVE-2018-25415)
CVE-2018-25414 sqli に SQLインジェクション (CVE-2018-25414)
CVE-2018-25417 sqli に SQLインジェクション (CVE-2018-25417)
CVE-2018-25416 sqli に SQLインジェクション (CVE-2018-25416)
CVE-2018-25418 sqli に SQLインジェクション (CVE-2018-25418)
CVE-2018-25419 sqli に SQLインジェクション (CVE-2018-25419)
CVE-2018-25407 sqli に SQLインジェクション (CVE-2018-25407)
CVE-2018-25409 CVE-2018-25409 に 危険なファイルアップロード (CVE-2018-25409)
CVE-2018-25408 path-traversal に パストラバーサル (CVE-2018-25408)
CVE-2018-25411 sqli に SQLインジェクション (CVE-2018-25411)
CVE-2018-25410 sqli に SQLインジェクション (CVE-2018-25410)
CVE-2018-25412 deltasql-project の脆弱性 (CVE-2018-25412)
CVE-2018-25406 sqli に SQLインジェクション (CVE-2018-25406)
CVE-2018-25405 sqli に SQLインジェクション (CVE-2018-25405)
CVE-2026-10110 sqli の脆弱性 (CVE-2026-10110)
CVE-2026-48810 laravel の脆弱性 (CVE-2026-48810)
CVE-2026-48811 laravel の脆弱性 (CVE-2026-48811)
CVE-2026-48557 Spatie Laravel Media Library contains a file upload restriction bypass
CVE-2026-48555 spatie/laravel-medialibrary に SSRF (サーバー側リクエスト偽造) (CVE-2026-48555)
CVE-2026-47123 laravel の脆弱性 (CVE-2026-47123)
CVE-2026-45294 laravel の脆弱性 (CVE-2026-45294)
CVE-2026-39276 path-traversal に パストラバーサル (CVE-2026-39276)
CVE-2026-36324 CVE-2026-36324 に クロスサイトスクリプティング (CVE-2026-36324)
CVE-2018-25404 sqli に SQLインジェクション (CVE-2018-25404)
CVE-2018-25403 sqli に SQLインジェクション (CVE-2018-25403)
CVE-2018-25400 sqli に SQLインジェクション (CVE-2018-25400)
CVE-2018-25401 sqli に SQLインジェクション (CVE-2018-25401)
CVE-2018-25399 sqli に SQLインジェクション (CVE-2018-25399)
CVE-2018-25397 CVE-2018-25397 に CSRF (CVE-2018-25397)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →