slug: php

Explanation

PHPはサーバーサイドで動くプログラミング言語で、Webサイトの裏側を作るのに広く使われています。 WordPress、Laravel、Drupalなど、世界中の多くのサイトの土台になっています。 セキュリティ脆弱性の文脈では「インジェクション系」(攻撃文字列を実行させる) や「ファイルアップロードの不備」が典型的な弱点として知られています。
📌 Example
2017年のEquifax事件 (1.4億人の個人情報流出) は、Apache StrutsというJavaライブラリの脆弱性が原因でしたが、同様にPHPアプリケーションでも脆弱性が悪用された事例は多数あります。

🔖 Related tags

🛡 Vulnerabilities tagged with this 2,563

ID Title
CVE-2017-11583 SQL Injection in sqli (CVE-2017-11583)
CVE-2017-11584 SQL Injection in sqli (CVE-2017-11584)
CVE-2017-11585 Code Injection in finecms (CVE-2017-11585)
CVE-2017-11586 Open Redirect in finecms (CVE-2017-11586)
CVE-2016-10400 Path Traversal in path-traversal (CVE-2016-10400)
CVE-2017-11516 Cross-Site Scripting (XSS) in yiiframework (CVE-2017-11516)
CVE-2015-3421 Cross-Site Scripting (XSS) in wordpress (CVE-2015-3421)
CVE-2015-3638 phpMyBackupPro before 2.5 does not validate integer input, which allows remote authenticated users to execute arbitrary PHP code by injecting scripts via the path, filename, and period parameters to s...
CVE-2015-3639 Vulnerability in phpmybackuppro (CVE-2015-3639)
CVE-2015-3640 Code Injection in phpmybackuppro (CVE-2015-3640)
CVE-2017-10993 Path Traversal in path-traversal (CVE-2017-10993)
CVE-2017-11503 Cross-Site Scripting (XSS) in phpmailer-project (CVE-2017-11503)
CVE-2017-11500 Path Traversal in path-traversal (CVE-2017-11500)
CVE-2017-0378 Cross-Site Scripting (XSS) in phamm (CVE-2017-0378)
CVE-2017-11469 get2post.php in IDERA Uptime Monitor 7.8 has directory traversal in the file_name parameter.
CVE-2017-11470 SQL Injection in sqli (CVE-2017-11470)
CVE-2017-11471 SQL Injection in sqli (CVE-2017-11471)
CVE-2017-11474 SQL Injection in sqli (CVE-2017-11474)
CVE-2017-11475 SQL Injection in sqli (CVE-2017-11475)
CVE-2017-9764 Cross-Site Scripting (XSS) in metinfo (CVE-2017-9764)
CVE-2017-11444 SQL Injection in sqli (CVE-2017-11444)
CVE-2017-11445 SQL Injection in sqli (CVE-2017-11445)
CVE-2017-11412 SQL Injection in sqli (CVE-2017-11412)
CVE-2017-11413 SQL Injection in sqli (CVE-2017-11413)
CVE-2017-11414 SQL Injection in sqli (CVE-2017-11414)
CVE-2017-11415 SQL Injection in sqli (CVE-2017-11415)
CVE-2017-11416 Fiyo CMS 2.0.7 has SQL injection in /apps/app_comment/controller/insert.php via the name parameter.
CVE-2017-11417 SQL Injection in sqli (CVE-2017-11417)
CVE-2017-11418 SQL Injection in sqli (CVE-2017-11418)
CVE-2017-11419 SQL Injection in sqli (CVE-2017-11419)

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →