slug: php

解説

PHPはサーバーサイドで動くプログラミング言語で、Webサイトの裏側を作るのに広く使われています。 WordPress、Laravel、Drupalなど、世界中の多くのサイトの土台になっています。 セキュリティ脆弱性の文脈では「インジェクション系」(攻撃文字列を実行させる) や「ファイルアップロードの不備」が典型的な弱点として知られています。
📌 具体例
2017年のEquifax事件 (1.4億人の個人情報流出) は、Apache StrutsというJavaライブラリの脆弱性が原因でしたが、同様にPHPアプリケーションでも脆弱性が悪用された事例は多数あります。

🔖 関連タグ

🛡 このタグに関連する脆弱性 2,566

ID タイトル
CVE-2026-26895 enhancesoft の脆弱性 (CVE-2026-26895)
CVE-2026-30567 ahsanriaz26gmailcom に クロスサイトスクリプティング (CVE-2026-30567)
CVE-2026-5010 CVE-2026-5010 に クロスサイトスクリプティング (CVE-2026-5010)
CVE-2026-30463 sqli に SQLインジェクション (CVE-2026-30463)
CVE-2026-30457 thedaylightstudio に コードインジェクション (CVE-2026-30457)
CVE-2026-4809 laravel に 危険なファイルアップロード (CVE-2026-4809)
CVE-2025-41008 sqli に SQLインジェクション (CVE-2025-41008)
CVE-2025-41007 sqli に SQLインジェクション (CVE-2025-41007)
CVE-2026-32935 phpseclib/phpseclib の脆弱性 (CVE-2026-32935)
CVE-2025-50881 CVE-2025-50881 に コードインジェクション (CVE-2025-50881)
CVE-2026-29516 buffaloamericas の脆弱性 (CVE-2026-29516)
CVE-2026-28517 opendcim に OSコマンドインジェクション (CVE-2026-28517)
CVE-2026-26351 getsimple-ce に クロスサイトスクリプティング (CVE-2026-26351)
CVE-2025-24293 CVE-2025-24293 に コマンドインジェクション (CVE-2025-24293)
CVE-2025-52023 aptsys の脆弱性 (CVE-2025-52023)
CVE-2025-52022 aptsys の脆弱性 (CVE-2025-52022)
CVE-2025-65518 dos の脆弱性 (CVE-2025-65518)
CVE-2025-68065 CVE-2025-68065 の脆弱性 (CVE-2025-68065)
CVE-2023-53888 zomp に コードインジェクション (CVE-2023-53888)
CVE-2025-65594 os4ed の脆弱性 (CVE-2025-65594)
CVE-2025-61078 phpipam に クロスサイトスクリプティング (CVE-2025-61078)
CVE-2025-56704 lepton-cms に 危険なファイルアップロード (CVE-2025-56704)
CVE-2025-61168 sigb に 安全でないデシリアライゼーション (CVE-2025-61168)
CVE-2025-61167 sqli に SQLインジェクション (CVE-2025-61167)
CVE-2025-64048 yccms に クロスサイトスクリプティング (CVE-2025-64048)
CVE-2025-64047 OpenRapid RapidCMS 1.3.1 is vulnerable to Cross Site Scripting (XSS) in /user/user-move.php.
CVE-2025-63892 remyandrade に クロスサイトスクリプティング (CVE-2025-63892)
CVE-2025-63748 testmanagement に 危険なファイルアップロード (CVE-2025-63748)
CVE-2025-64046 OpenRapid RapidCMS 1.3.1 is vulnerable to Cross Site Scripting (XSS) in /system/update-run.php.
CVE-2025-56399 laravel に コードインジェクション (CVE-2025-56399)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →