slug: php

解説

PHPはサーバーサイドで動くプログラミング言語で、Webサイトの裏側を作るのに広く使われています。 WordPress、Laravel、Drupalなど、世界中の多くのサイトの土台になっています。 セキュリティ脆弱性の文脈では「インジェクション系」(攻撃文字列を実行させる) や「ファイルアップロードの不備」が典型的な弱点として知られています。
📌 具体例
2017年のEquifax事件 (1.4億人の個人情報流出) は、Apache StrutsというJavaライブラリの脆弱性が原因でしたが、同様にPHPアプリケーションでも脆弱性が悪用された事例は多数あります。

🔖 関連タグ

🛡 このタグに関連する脆弱性 2,566

ID タイトル
CVE-2017-17823 sqli に SQLインジェクション (CVE-2017-17823)
CVE-2017-17824 sqli に SQLインジェクション (CVE-2017-17824)
CVE-2017-17825 piwigo に クロスサイトスクリプティング (CVE-2017-17825)
CVE-2017-17826 piwigo に クロスサイトスクリプティング (CVE-2017-17826)
CVE-2017-17827 piwigo に CSRF (CVE-2017-17827)
CVE-2011-4955 wordpress に クロスサイトスクリプティング (CVE-2011-4955)
CVE-2017-12072 synology に クロスサイトスクリプティング (CVE-2017-12072)
CVE-2017-17792 blogotext-project に クロスサイトスクリプティング (CVE-2017-17792)
CVE-2017-17793 blogotext-project に 情報漏洩 (CVE-2017-17793)
CVE-2017-17794 blogotext-project の脆弱性 (CVE-2017-17794)
CVE-2017-17774 admin/configuration.php in Piwigo 2.9.2 has CSRF.
CVE-2017-17775 Piwigo 2.9.2 has XSS via the name parameter in an admin.php?page=album-3-properties request.
CVE-2017-17776 Paid To Read Script 2.0.5 has full path disclosure via an invalid admin/userview.php uid parameter.
CVE-2017-17777 paid-to-read-script-project に 認証バイパス (CVE-2017-17777)
CVE-2017-17778 paid-to-read-script-project に クロスサイトスクリプティング (CVE-2017-17778)
CVE-2017-17779 Paid To Read Script 2.0.5 has SQL injection via the referrals.php id parameter.
CVE-2017-17780 wordpress に クロスサイトスクリプティング (CVE-2017-17780)
CVE-2017-17719 wordpress に クロスサイトスクリプティング (CVE-2017-17719)
CVE-2017-17744 wordpress に クロスサイトスクリプティング (CVE-2017-17744)
CVE-2017-17753 wordpress に クロスサイトスクリプティング (CVE-2017-17753)
CVE-2017-11562 mt4 の脆弱性 (CVE-2017-11562)
CVE-2017-15876 sistemagpweb に 危険なファイルアップロード (CVE-2017-15876)
CVE-2017-15877 sistemagpweb の脆弱性 (CVE-2017-15877)
CVE-2017-16949 wordpress に 危険なファイルアップロード (CVE-2017-16949)
CVE-2017-17645 Bus Booking Script 1.0 has SQL Injection via the txtname parameter to admin/index.php.
CVE-2017-17649 readymade-video-sharing-script-project に コードインジェクション (CVE-2017-17649)
CVE-2017-17651 sqli に SQLインジェクション (CVE-2017-17651)
CVE-2017-17727 dedecms に 危険なファイルアップロード (CVE-2017-17727)
CVE-2017-17730 DedeCMS through 5.7 has SQL Injection via the logo parameter to plus/flink_add.php.
CVE-2017-17731 DedeCMS through 5.7 has SQL Injection via the $_FILES superglobal to plus/recommend.php.

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →