slug: php

解説

PHPはサーバーサイドで動くプログラミング言語で、Webサイトの裏側を作るのに広く使われています。 WordPress、Laravel、Drupalなど、世界中の多くのサイトの土台になっています。 セキュリティ脆弱性の文脈では「インジェクション系」(攻撃文字列を実行させる) や「ファイルアップロードの不備」が典型的な弱点として知られています。
📌 具体例
2017年のEquifax事件 (1.4億人の個人情報流出) は、Apache StrutsというJavaライブラリの脆弱性が原因でしたが、同様にPHPアプリケーションでも脆弱性が悪用された事例は多数あります。

🔖 関連タグ

🛡 このタグに関連する脆弱性 2,563

ID タイトル
CVE-2016-9553 sophos に コマンドインジェクション (CVE-2016-9553)
CVE-2016-9554 sophos に コマンドインジェクション (CVE-2016-9554)
CVE-2016-10158 c の脆弱性 (CVE-2016-10158)
CVE-2016-10159 c の脆弱性 (CVE-2016-10159)
CVE-2016-10160 c の脆弱性 (CVE-2016-10160)
CVE-2016-10161 c に 境界外読み取り (CVE-2016-10161)
CVE-2016-10162 c の脆弱性 (CVE-2016-10162)
CVE-2016-7037 emarref の脆弱性 (CVE-2016-7037)
CVE-2016-2242 exponentcms に コードインジェクション (CVE-2016-2242)
CVE-2016-4010 magento の脆弱性 (CVE-2016-4010)
CVE-2016-5873 pecl-http に バッファオーバーフロー (CVE-2016-5873)
CVE-2016-0765 wordpress に クロスサイトスクリプティング (CVE-2016-0765)
CVE-2016-0769 wordpress に SQLインジェクション (CVE-2016-0769)
CVE-2017-5553 b2evolution に クロスサイトスクリプティング (CVE-2017-5553)
CVE-2017-5574 sqli に SQLインジェクション (CVE-2017-5574)
CVE-2017-5575 sqli に SQLインジェクション (CVE-2017-5575)
CVE-2017-5541 path-traversal に パストラバーサル (CVE-2017-5541)
CVE-2017-5542 getsymphony に クロスサイトスクリプティング (CVE-2017-5542)
CVE-2017-5543 intelliants に コードインジェクション (CVE-2017-5543)
CVE-2016-10148 wordpress の脆弱性 (CVE-2016-10148)
CVE-2016-6896 wordpress に パストラバーサル (CVE-2016-6896)
CVE-2016-6897 wordpress に CSRF (CVE-2016-6897)
CVE-2016-7998 spip の脆弱性 (CVE-2016-7998)
CVE-2016-7999 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2016-7999)
CVE-2016-7980 csrf に CSRF (CVE-2016-7980)
CVE-2016-7981 spip に クロスサイトスクリプティング (CVE-2016-7981)
CVE-2016-7982 path-traversal に パストラバーサル (CVE-2016-7982)
CVE-2017-5517 sqli に SQLインジェクション (CVE-2017-5517)
CVE-2017-5519 sqli に SQLインジェクション (CVE-2017-5519)
CVE-2017-5520 metalgenix に 危険なファイルアップロード (CVE-2017-5520)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →