slug: php

解説

PHPはサーバーサイドで動くプログラミング言語で、Webサイトの裏側を作るのに広く使われています。 WordPress、Laravel、Drupalなど、世界中の多くのサイトの土台になっています。 セキュリティ脆弱性の文脈では「インジェクション系」(攻撃文字列を実行させる) や「ファイルアップロードの不備」が典型的な弱点として知られています。
📌 具体例
2017年のEquifax事件 (1.4億人の個人情報流出) は、Apache StrutsというJavaライブラリの脆弱性が原因でしたが、同様にPHPアプリケーションでも脆弱性が悪用された事例は多数あります。

🔖 関連タグ

🛡 このタグに関連する脆弱性 2,566

ID タイトル
CVE-2015-7668 wordpress に クロスサイトスクリプティング (CVE-2015-7668)
CVE-2015-7669 wordpress に パストラバーサル (CVE-2015-7669)
CVE-2017-17900 sqli に SQLインジェクション (CVE-2017-17900)
CVE-2017-17905 PHP Scripts Mall Car Rental Script has CSRF via admin/sitesettings.php.
CVE-2017-17906 PHP Scripts Mall Car Rental Script has SQL Injection via the admin/carlistedit.php carid parameter.
CVE-2017-17907 car-rental-script-project に クロスサイトスクリプティング (CVE-2017-17907)
CVE-2017-17908 PHP Scripts Mall Responsive Realestate Script has CSRF via admin/general.
CVE-2017-17909 PHP Scripts Mall Responsive Realestate Script has XSS via the admin/general.php gplus parameter.
CVE-2017-17911 archon に クロスサイトスクリプティング (CVE-2017-17911)
CVE-2017-17924 ordermanagementscript に パストラバーサル (CVE-2017-17924)
CVE-2017-17925 ordermanagementscript に クロスサイトスクリプティング (CVE-2017-17925)
CVE-2017-17926 ordermanagementscript に 情報漏洩 (CVE-2017-17926)
CVE-2017-17927 ordermanagementscript に パストラバーサル (CVE-2017-17927)
CVE-2017-17928 sqli に SQLインジェクション (CVE-2017-17928)
CVE-2017-17929 PHP Scripts Mall Professional Service Script has XSS via the admin/bannerview.php view parameter.
CVE-2017-17930 csrf に CSRF (CVE-2017-17930)
CVE-2017-17931 PHP Scripts Mall Resume Clone Script has SQL Injection via the forget.php username parameter.
CVE-2017-17891 Readymade Video Sharing Script has CSRF via user-profile-edit.php.
CVE-2017-17892 sqli に SQLインジェクション (CVE-2017-17892)
CVE-2017-17893 readymade-video-sharing-script-project に クロスサイトスクリプティング (CVE-2017-17893)
CVE-2017-17897 sqli に SQLインジェクション (CVE-2017-17897)
CVE-2017-17898 dolibarr に 情報漏洩 (CVE-2017-17898)
CVE-2017-17899 sqli に SQLインジェクション (CVE-2017-17899)
CVE-2017-17869 The mgl-instagram-gallery plugin for WordPress has XSS via the single-gallery.php media parameter.
CVE-2017-17873 Vanguard Marketplace Digital Products PHP 1.4 has SQL Injection via the PATH_INFO to the /p URI.
CVE-2017-17874 vanguard-project に 危険なファイルアップロード (CVE-2017-17874)
CVE-2017-17828 doditsolutions に クロスサイトスクリプティング (CVE-2017-17828)
CVE-2017-17829 sqli に SQLインジェクション (CVE-2017-17829)
CVE-2017-17830 Bus Booking Script has CSRF via admin/new_master.php.
CVE-2017-17822 sqli に SQLインジェクション (CVE-2017-17822)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →