slug: php

解説

PHPはサーバーサイドで動くプログラミング言語で、Webサイトの裏側を作るのに広く使われています。 WordPress、Laravel、Drupalなど、世界中の多くのサイトの土台になっています。 セキュリティ脆弱性の文脈では「インジェクション系」(攻撃文字列を実行させる) や「ファイルアップロードの不備」が典型的な弱点として知られています。
📌 具体例
2017年のEquifax事件 (1.4億人の個人情報流出) は、Apache StrutsというJavaライブラリの脆弱性が原因でしたが、同様にPHPアプリケーションでも脆弱性が悪用された事例は多数あります。

🔖 関連タグ

🛡 このタグに関連する脆弱性 2,566

ID タイトル
CVE-2017-15961 iProject Management System 1.0 allows SQL Injection via the ID parameter to index.php.
CVE-2017-15963 sqli に SQLインジェクション (CVE-2017-15963)
CVE-2017-15966 sqli に SQLインジェクション (CVE-2017-15966)
CVE-2017-15968 MyBuilder Clone 1.0 allows SQL Injection via the phpsqlsearch_genxml.php subcategory parameter.
CVE-2017-15970 sqli に SQLインジェクション (CVE-2017-15970)
CVE-2017-15971 sqli に SQLインジェクション (CVE-2017-15971)
CVE-2017-15972 sqli に SQLインジェクション (CVE-2017-15972)
CVE-2017-15973 sqli に SQLインジェクション (CVE-2017-15973)
CVE-2017-15974 tPanel 2009 allows SQL injection for Authentication Bypass via 'or 1=1 or ''=' to login.php.
CVE-2017-15946 sqli に SQLインジェクション (CVE-2017-15946)
CVE-2017-15949 sqli に SQLインジェクション (CVE-2017-15949)
CVE-2017-15935 artica に コードインジェクション (CVE-2017-15935)
CVE-2017-15933 sqli に SQLインジェクション (CVE-2017-15933)
CVE-2012-4378 mediawiki に クロスサイトスクリプティング (CVE-2012-4378)
CVE-2014-2023 sqli に SQLインジェクション (CVE-2014-2023)
CVE-2017-15919 wordpress に SQLインジェクション (CVE-2017-15919)
CVE-2017-15907 sqli に SQLインジェクション (CVE-2017-15907)
CVE-2017-15880 sqli に SQLインジェクション (CVE-2017-15880)
CVE-2017-15872 phpwcms に クロスサイトスクリプティング (CVE-2017-15872)
CVE-2017-15867 wordpress に クロスサイトスクリプティング (CVE-2017-15867)
CVE-2017-15863 wordpress に クロスサイトスクリプティング (CVE-2017-15863)
CVE-2014-1203 eyou に コマンドインジェクション (CVE-2014-1203)
CVE-2017-15081 In PHPSUGAR PHP Melody CMS 2.6.1, SQL Injection exists via the playlist parameter to playlists.php.
CVE-2011-4333 scilico に クロスサイトスクリプティング (CVE-2011-4333)
CVE-2011-4334 labwiki-project に 危険なファイルアップロード (CVE-2011-4334)
CVE-2012-4567 letodms-project に クロスサイトスクリプティング (CVE-2012-4567)
CVE-2012-4569 letodms-project に クロスサイトスクリプティング (CVE-2012-4569)
CVE-2012-4570 sqli に SQLインジェクション (CVE-2012-4570)
CVE-2015-5532 wordpress に クロスサイトスクリプティング (CVE-2015-5532)
CVE-2015-5533 wordpress に SQLインジェクション (CVE-2015-5533)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →