slug: php

解説

PHPはサーバーサイドで動くプログラミング言語で、Webサイトの裏側を作るのに広く使われています。 WordPress、Laravel、Drupalなど、世界中の多くのサイトの土台になっています。 セキュリティ脆弱性の文脈では「インジェクション系」(攻撃文字列を実行させる) や「ファイルアップロードの不備」が典型的な弱点として知られています。
📌 具体例
2017年のEquifax事件 (1.4億人の個人情報流出) は、Apache StrutsというJavaライブラリの脆弱性が原因でしたが、同様にPHPアプリケーションでも脆弱性が悪用された事例は多数あります。

🔖 関連タグ

🛡 このタグに関連する脆弱性 2,566

ID タイトル
CVE-2014-8684 codeigniter の脆弱性 (CVE-2014-8684)
CVE-2014-8686 codeigniter の脆弱性 (CVE-2014-8686)
CVE-2017-14142 kaltura に クロスサイトスクリプティング (CVE-2017-14142)
CVE-2017-14143 kaltura の脆弱性 (CVE-2017-14143)
CVE-2014-9610 netsweeper の脆弱性 (CVE-2014-9610)
CVE-2014-9611 netsweeper に 認証バイパス (CVE-2014-9611)
CVE-2014-9619 netsweeper に 危険なファイルアップロード (CVE-2014-9619)
CVE-2015-4089 wordpress に CSRF (CVE-2015-4089)
CVE-2017-14141 kaltura に 安全でないデシリアライゼーション (CVE-2017-14141)
CVE-2017-14597 afterlogic に クロスサイトスクリプティング (CVE-2017-14597)
CVE-2017-14600 sqli に SQLインジェクション (CVE-2017-14600)
CVE-2017-14601 sqli に SQLインジェクション (CVE-2017-14601)
CVE-2017-14534 nexusphp-project に クロスサイトスクリプティング (CVE-2017-14534)
CVE-2017-14508 sqli に SQLインジェクション (CVE-2017-14508)
CVE-2017-14512 sqli に SQLインジェクション (CVE-2017-14512)
CVE-2017-14513 path-traversal に パストラバーサル (CVE-2017-14513)
CVE-2014-9463 vbseo に コードインジェクション (CVE-2014-9463)
CVE-2017-9328 terra-master に OSコマンドインジェクション (CVE-2017-9328)
CVE-2013-7429 mapsplugin の脆弱性 (CVE-2013-7429)
CVE-2017-1002022 wordpress に SQLインジェクション (CVE-2017-1002022)
CVE-2017-1002023 wordpress に SQLインジェクション (CVE-2017-1002023)
CVE-2017-1002024 kindsoft に 認証バイパス (CVE-2017-1002024)
CVE-2017-1002027 wordpress に SQLインジェクション (CVE-2017-1002027)
CVE-2017-1002028 wordpress に SQLインジェクション (CVE-2017-1002028)
CVE-2017-1002000 wordpress に 危険なファイルアップロード (CVE-2017-1002000)
CVE-2017-1002004 wordpress に SQLインジェクション (CVE-2017-1002004)
CVE-2017-1002005 wordpress に SQLインジェクション (CVE-2017-1002005)
CVE-2017-1002006 wordpress の脆弱性 (CVE-2017-1002006)
CVE-2017-1002007 wordpress の脆弱性 (CVE-2017-1002007)
CVE-2017-1002008 wordpress に 危険なファイルアップロード (CVE-2017-1002008)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →