slug: php

解説

PHPはサーバーサイドで動くプログラミング言語で、Webサイトの裏側を作るのに広く使われています。 WordPress、Laravel、Drupalなど、世界中の多くのサイトの土台になっています。 セキュリティ脆弱性の文脈では「インジェクション系」(攻撃文字列を実行させる) や「ファイルアップロードの不備」が典型的な弱点として知られています。
📌 具体例
2017年のEquifax事件 (1.4億人の個人情報流出) は、Apache StrutsというJavaライブラリの脆弱性が原因でしたが、同様にPHPアプリケーションでも脆弱性が悪用された事例は多数あります。

🔖 関連タグ

🛡 このタグに関連する脆弱性 2,566

ID タイトル
CVE-2017-16642 c に 境界外読み取り (CVE-2017-16642)
CVE-2017-16641 cacti に OSコマンドインジェクション (CVE-2017-16641)
CVE-2017-15039 zurmo に クロスサイトスクリプティング (CVE-2017-15039)
CVE-2017-16524 hanwhasecurity に 危険なファイルアップロード (CVE-2017-16524)
CVE-2017-16569 zurmo に オープンリダイレクト (CVE-2017-16569)
CVE-2017-16540 open-emr に 情報漏洩 (CVE-2017-16540)
CVE-2017-1000148 mahara に 安全でないデシリアライゼーション (CVE-2017-1000148)
CVE-2017-1000152 mahara の脆弱性 (CVE-2017-1000152)
CVE-2017-15978 AROX School ERP PHP Script 1.0 allows SQL Injection via the office_admin/ id parameter.
CVE-2017-15981 sqli に SQLインジェクション (CVE-2017-15981)
CVE-2017-15982 sqli に SQLインジェクション (CVE-2017-15982)
CVE-2017-15983 sqli に SQLインジェクション (CVE-2017-15983)
CVE-2017-15984 Creative Management System (CMS) Lite 1.4 allows SQL Injection via the S parameter to index.php.
CVE-2017-15985 Basic B2B Script allows SQL Injection via the product_view1.php pid or id parameter.
CVE-2017-15987 sqli に SQLインジェクション (CVE-2017-15987)
CVE-2017-15988 sqli に SQLインジェクション (CVE-2017-15988)
CVE-2017-15989 sqli に SQLインジェクション (CVE-2017-15989)
CVE-2017-15990 savsofteproducts に 危険なファイルアップロード (CVE-2017-15990)
CVE-2017-15991 sqli に SQLインジェクション (CVE-2017-15991)
CVE-2017-15992 Website Broker Script allows SQL Injection via the 'status_id' Parameter to status_list.php.
CVE-2017-15993 Zomato Clone Script allows SQL Injection via the restaurant-menu.php resid parameter.
CVE-2017-16230 typecho に クロスサイトスクリプティング (CVE-2017-16230)
CVE-2017-7411 enalean に コードインジェクション (CVE-2017-7411)
CVE-2017-16000 sqli に SQLインジェクション (CVE-2017-16000)
CVE-2017-15975 sqli に SQLインジェクション (CVE-2017-15975)
CVE-2017-15976 sqli に SQLインジェクション (CVE-2017-15976)
CVE-2017-15956 converto-video-downloader-converter-project の脆弱性 (CVE-2017-15956)
CVE-2017-15957 ingenious-school-management-system-project に 危険なファイルアップロード (CVE-2017-15957)
CVE-2017-15958 D-Park Pro Domain Parking Script 1.0 allows SQL Injection via the username to admin/loginform.php.
CVE-2017-15960 sqli に SQLインジェクション (CVE-2017-15960)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →