slug: php

解説

PHPはサーバーサイドで動くプログラミング言語で、Webサイトの裏側を作るのに広く使われています。 WordPress、Laravel、Drupalなど、世界中の多くのサイトの土台になっています。 セキュリティ脆弱性の文脈では「インジェクション系」(攻撃文字列を実行させる) や「ファイルアップロードの不備」が典型的な弱点として知られています。
📌 具体例
2017年のEquifax事件 (1.4億人の個人情報流出) は、Apache StrutsというJavaライブラリの脆弱性が原因でしたが、同様にPHPアプリケーションでも脆弱性が悪用された事例は多数あります。

🔖 関連タグ

🛡 このタグに関連する脆弱性 2,566

ID タイトル
CVE-2026-34216 CVE-2026-34216 の脆弱性 (CVE-2026-34216)
CVE-2026-45802 setasign/fpdi の脆弱性 (CVE-2026-45802)
CVE-2026-46357 @haxtheweb/haxcms-nodejs の脆弱性 (CVE-2026-46357)
CVE-2026-46337 WWBN/AVideo に パストラバーサル (CVE-2026-46337)
CVE-2026-46511 @haxtheweb/haxcms-nodejs の脆弱性 (CVE-2026-46511)
CVE-2026-46396 @haxtheweb/haxcms-nodejs に クロスサイトスクリプティング (CVE-2026-46396)
CVE-2026-46395 @haxtheweb/haxcms-nodejs に 情報漏洩 (CVE-2026-46395)
CVE-2026-46391 @haxtheweb/open-apis の脆弱性 (CVE-2026-46391)
CVE-2026-46496 @haxtheweb/haxcms-nodejs の脆弱性 (CVE-2026-46496)
CVE-2026-46393 @haxtheweb/haxcms-nodejs に SSRF (サーバー側リクエスト偽造) (CVE-2026-46393)
CVE-2026-43633 deserialization に 安全でないデシリアライゼーション (CVE-2026-43633)
CVE-2026-42099 sparxsystems の脆弱性 (CVE-2026-42099)
CVE-2026-8912 wordpress に SQLインジェクション (CVE-2026-8912)
CVE-2026-4883 wordpress に 危険なファイルアップロード (CVE-2026-4883)
CVE-2026-46725 mmc/ceselector に 安全でないデシリアライゼーション (CVE-2026-46725)
CVE-2026-8727 tomasnorre/crawler に 安全でないデシリアライゼーション (CVE-2026-8727)
CVE-2026-4885 wordpress に 危険なファイルアップロード (CVE-2026-4885)
CVE-2026-27891 FacturaScripts is an open source accounting and invoicing software. Versions 2026 and below contain a critical vulnerability in the Plugins::add() function. The system fails to properly validate the f...
CVE-2026-45731 WWBN/AVideo に パストラバーサル (CVE-2026-45731)
CVE-2026-29964 hsclabs に クロスサイトスクリプティング (CVE-2026-29964)
CVE-2026-29962 path-traversal の脆弱性 (CVE-2026-29962)
CVE-2026-29963 path-traversal に パストラバーサル (CVE-2026-29963)
CVE-2026-29965 hsclabs に クロスサイトスクリプティング (CVE-2026-29965)
CVE-2026-45701 sulu/sulu の脆弱性 (CVE-2026-45701)
CVE-2026-45660 statamic/cms に SSRF (サーバー側リクエスト偽造) (CVE-2026-45660)
CVE-2026-39079 CVE-2026-39079 に 情報漏洩 (CVE-2026-39079)
CVE-2026-45135 github.com/caddyserver/caddy/v2 の脆弱性 (CVE-2026-45135)
CVE-2026-45620 WWBN/AVideo の脆弱性 (CVE-2026-45620)
CVE-2026-8803 CVE-2026-8803 の脆弱性 (CVE-2026-8803)
CVE-2026-8802 path-traversal に パストラバーサル (CVE-2026-8802)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →