slug: php

Explanation

PHPはサーバーサイドで動くプログラミング言語で、Webサイトの裏側を作るのに広く使われています。 WordPress、Laravel、Drupalなど、世界中の多くのサイトの土台になっています。 セキュリティ脆弱性の文脈では「インジェクション系」(攻撃文字列を実行させる) や「ファイルアップロードの不備」が典型的な弱点として知られています。
📌 Example
2017年のEquifax事件 (1.4億人の個人情報流出) は、Apache StrutsというJavaライブラリの脆弱性が原因でしたが、同様にPHPアプリケーションでも脆弱性が悪用された事例は多数あります。

🔖 Related tags

🛡 Vulnerabilities tagged with this 2,563

ID Title
CVE-2017-8085 Cross-Site Scripting (XSS) in exponentcms (CVE-2017-8085)
CVE-2017-7944 Cross-Site Scripting (XSS) in xoops (CVE-2017-7944)
CVE-2016-2564 Vulnerability in invisioncommunity (CVE-2016-2564)
CVE-2017-7991 SQL Injection in sqli (CVE-2017-7991)
CVE-2016-5399 Out-of-Bounds Write in c (CVE-2016-5399)
CVE-2017-7992 Cross-Site Scripting (XSS) in heartland-payment-systems (CVE-2017-7992)
CVE-2016-3734 Cross-Site Request Forgery (CSRF) in csrf (CVE-2016-3734)
CVE-2016-4862 Vulnerability in cs-cart (CVE-2016-4862)
CVE-2016-4847 Cross-Site Scripting (XSS) in ossec (CVE-2016-4847)
CVE-2016-6331 Vulnerability in mediawiki (CVE-2016-6331)
CVE-2016-6335 Information Disclosure in mediawiki (CVE-2016-6335)
CVE-2017-7692 Vulnerability in c (CVE-2017-7692)
CVE-2017-7282 Information Disclosure in unitrends (CVE-2017-7282)
CVE-2017-7283 Vulnerability in unitrends (CVE-2017-7283)
CVE-2017-7963 Vulnerability in dos (CVE-2017-7963)
CVE-2017-7897 Cross-Site Scripting (XSS) in mantisbt (CVE-2017-7897)
CVE-2017-7891 sourcebans-pp (SourceBans++) 1.5.4.7 has XSS in admin.comms.php via the rebanid parameter.
CVE-2017-7615 Vulnerability in mantisbt (CVE-2017-7615)
CVE-2017-7881 Cross-Site Request Forgery (CSRF) in csrf (CVE-2017-7881)
CVE-2017-7871 Cross-Site Scripting (XSS) in tdm-project (CVE-2017-7871)
CVE-2016-1713 Unrestricted File Upload in vtiger (CVE-2016-1713)
CVE-2015-6567 Vulnerability in wolfcms (CVE-2015-6567)
CVE-2015-6568 Vulnerability in wolfcms (CVE-2015-6568)
CVE-2015-8356 SQL Injection in sqli (CVE-2015-8356)
CVE-2015-8283 Path Traversal in path-traversal (CVE-2015-8283)
CVE-2016-2555 SQL Injection in sqli (CVE-2016-2555)
CVE-2014-2710 Cross-Site Scripting (XSS) in oliver-project (CVE-2014-2710)
CVE-2017-7626 Cross-Site Scripting (XSS) in smart-related-articles-project (CVE-2017-7626)
CVE-2017-7627 Vulnerability in smart-related-articles-project (CVE-2017-7627)
CVE-2017-7628 SQL Injection in sqli (CVE-2017-7628)

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →