slug: php

解説

PHPはサーバーサイドで動くプログラミング言語で、Webサイトの裏側を作るのに広く使われています。 WordPress、Laravel、Drupalなど、世界中の多くのサイトの土台になっています。 セキュリティ脆弱性の文脈では「インジェクション系」(攻撃文字列を実行させる) や「ファイルアップロードの不備」が典型的な弱点として知られています。
📌 具体例
2017年のEquifax事件 (1.4億人の個人情報流出) は、Apache StrutsというJavaライブラリの脆弱性が原因でしたが、同様にPHPアプリケーションでも脆弱性が悪用された事例は多数あります。

🔖 関連タグ

🛡 このタグに関連する脆弱性 2,566

ID タイトル
CVE-2017-15362 csrf に クロスサイトスクリプティング (CVE-2017-15362)
CVE-2017-15363 path-traversal に パストラバーサル (CVE-2017-15363)
CVE-2017-15304 airtame の脆弱性 (CVE-2017-15304)
CVE-2017-15305 XSS exists in NexusPHP 1.5 via the keyword parameter to messages.php.
CVE-2017-15278 teampass に クロスサイトスクリプティング (CVE-2017-15278)
CVE-2017-15285 qualiteam の脆弱性 (CVE-2017-15285)
CVE-2013-6924 seagate に コマンドインジェクション (CVE-2013-6924)
CVE-2017-15214 flyspray に クロスサイトスクリプティング (CVE-2017-15214)
CVE-2017-15215 shaarli-project に クロスサイトスクリプティング (CVE-2017-15215)
CVE-2017-15188 eyesofnetwork に クロスサイトスクリプティング (CVE-2017-15188)
CVE-2017-15194 include/global_session.php in Cacti 1.1.25 has XSS related to (1) the URI or (2) the refresh page.
CVE-2016-10513 piwigo に クロスサイトスクリプティング (CVE-2016-10513)
CVE-2016-10514 piwigo の脆弱性 (CVE-2016-10514)
CVE-2015-2142 csrf に CSRF (CVE-2015-2142)
CVE-2015-2144 phpbugtracker-project に クロスサイトスクリプティング (CVE-2015-2144)
CVE-2015-2146 sqli に SQLインジェクション (CVE-2015-2146)
CVE-2015-2673 wordpress の脆弱性 (CVE-2015-2673)
CVE-2014-7240 wordpress に クロスサイトスクリプティング (CVE-2014-7240)
CVE-2014-8492 wordpress に クロスサイトスクリプティング (CVE-2014-8492)
CVE-2014-8758 wordpress に クロスサイトスクリプティング (CVE-2014-8758)
CVE-2017-15063 csrf に CSRF (CVE-2017-15063)
CVE-2017-14085 trendmicro に 情報漏洩 (CVE-2017-14085)
CVE-2017-1000119 octobercms に 危険なファイルアップロード (CVE-2017-1000119)
CVE-2017-6089 sqli に SQLインジェクション (CVE-2017-6089)
CVE-2017-6090 phpcollab に 危険なファイルアップロード (CVE-2017-6090)
CVE-2017-14979 gxlcms の脆弱性 (CVE-2017-14979)
CVE-2017-14981 atutor に クロスサイトスクリプティング (CVE-2017-14981)
CVE-2017-14983 eyesofnetwork に クロスサイトスクリプティング (CVE-2017-14983)
CVE-2017-14984 eyesofnetwork に クロスサイトスクリプティング (CVE-2017-14984)
CVE-2017-14985 eyesofnetwork に クロスサイトスクリプティング (CVE-2017-14985)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →