slug: php

解説

PHPはサーバーサイドで動くプログラミング言語で、Webサイトの裏側を作るのに広く使われています。 WordPress、Laravel、Drupalなど、世界中の多くのサイトの土台になっています。 セキュリティ脆弱性の文脈では「インジェクション系」(攻撃文字列を実行させる) や「ファイルアップロードの不備」が典型的な弱点として知られています。
📌 具体例
2017年のEquifax事件 (1.4億人の個人情報流出) は、Apache StrutsというJavaライブラリの脆弱性が原因でしたが、同様にPHPアプリケーションでも脆弱性が悪用された事例は多数あります。

🔖 関連タグ

🛡 このタグに関連する脆弱性 2,566

ID タイトル
CVE-2016-4876 csrf に CSRF (CVE-2016-4876)
CVE-2017-8912 cmsmadesimple に コードインジェクション (CVE-2017-8912)
CVE-2017-8897 invisioncommunity に クロスサイトスクリプティング (CVE-2017-8897)
CVE-2017-8898 privilege-escalation に クロスサイトスクリプティング (CVE-2017-8898)
CVE-2017-7886 Dolibarr ERP/CRM 4.0.4 has SQL Injection in doli/theme/eldy/style.css.php via the lang parameter.
CVE-2017-7887 Dolibarr ERP/CRM 4.0.4 has XSS in doli/societe/list.php via the sall parameter.
CVE-2017-8868 csrf に パストラバーサル (CVE-2017-8868)
CVE-2017-8876 getsymphony に クロスサイトスクリプティング (CVE-2017-8876)
CVE-2017-8853 path-traversal に パストラバーサル (CVE-2017-8853)
CVE-2017-8848 Allen Disk 1.6 has CSRF in setpass.php with an impact of changing a password.
CVE-2017-8827 dos に 認証バイパス (CVE-2017-8827)
CVE-2017-8832 Allen Disk 1.6 has XSS in the id parameter to downfile.php.
CVE-2017-8833 zen-cart に クロスサイトスクリプティング (CVE-2017-8833)
CVE-2017-8788 accellion の脆弱性 (CVE-2017-8788)
CVE-2017-8789 sqli に SQLインジェクション (CVE-2017-8789)
CVE-2017-8793 accellion の脆弱性 (CVE-2017-8793)
CVE-2017-8796 sqli に SQLインジェクション (CVE-2017-8796)
CVE-2017-8295 wordpress の脆弱性 (CVE-2017-8295)
CVE-2017-8763 telaxius に クロスサイトスクリプティング (CVE-2017-8763)
CVE-2017-8377 sqli に SQLインジェクション (CVE-2017-8377)
CVE-2017-8388 genixcms の脆弱性 (CVE-2017-8388)
CVE-2017-5631 kmc-information-systems に クロスサイトスクリプティング (CVE-2017-5631)
CVE-2017-8081 csrf の脆弱性 (CVE-2017-8081)
CVE-2017-7981 c に OSコマンドインジェクション (CVE-2017-7981)
CVE-2017-2123 onethird に クロスサイトスクリプティング (CVE-2017-2123)
CVE-2017-2124 onethird に クロスサイトスクリプティング (CVE-2017-2124)
CVE-2017-2139 frogman-office-inc の脆弱性 (CVE-2017-2139)
CVE-2017-2143 frogman-office-inc の脆弱性 (CVE-2017-2143)
CVE-2017-8297 path-traversal に パストラバーサル (CVE-2017-8297)
CVE-2017-8115 path-traversal に パストラバーサル (CVE-2017-8115)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →