「PHP」の脆弱性情報
‹
1
›
»
CVSS v2
5.1
CVSS v3
-
更新日 : 2024/03/05 06:58
PHPの脆弱性情報
PHP には、memory_limit ディレクティブの処理において、セキュリティ上不適切に割り込み処理が行われる脆弱性が存在します。
>> 「PHP」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2024/03/05 06:29
PHPの脆弱性情報
PHP には、multipart/form-data POST リクエストの処理に不備があるため、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
>> 「PHP」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
9.8
更新日 : 2024/03/04 01:12
PHPの脆弱性情報
64 ビットシステムで動作する PHP の GENERATE_SEED マクロには、エントロピーの 24 ビットを生成する際の不正確さにより、ゼロビットの部分を生成する乗算を行うため、ブルートフォース攻撃を容易にする脆弱性が存…
>> 「PHP」の脆弱性情報一覧
CVSS v2
5
CVSS v3
7.5
更新日 : 2024/03/04 01:05
CakePHPの脆弱性情報
CakePHP の XML クラスには、任意のファイルを読まれる脆弱性が存在します。
>> 「CakePHP」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2024/03/01 05:36
PHPの脆弱性情報
------------ 本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。 ------------ PHP には sa…
>> 「PHP」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2024/03/01 05:10
PHPの脆弱性情報
------------ 本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。 ------------ PHP には sa…
>> 「PHP」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2024/03/01 04:55
PHPの脆弱性情報
PEAR XML_RPC には、XML ドキュメント内に含まれる特定の文字列が適切にサニタイズされずに eval() 関数で使用される脆弱性が存在します。
>> 「PHP」の脆弱性情報一覧
CVSS v2
2.1
CVSS v3
5.5
更新日 : 2024/03/01 04:51
phpMyAdminの脆弱性情報
phpMyAdmin は、/tmp 配下のセッションファイルに平文で以下を格納するため、重要な情報を取得される脆弱性が存在します。 (1) MySQL ユーザ名 (2) MySQL パスワード (3) Blowfish 秘密鍵
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2024/03/01 04:47
PHPの脆弱性情報
PHP の PEAR XML-RPC には、XMLRPC 要求、および応答処理に不備が存在するため、解釈した XML ドキュメント内の特定の XML タグがネスト化されている場合に任意の PHP コードが eval() 関数に挿入される脆弱性が存…
>> 「PHP」の脆弱性情報一覧
CVSS v2
5
CVSS v3
7.5
更新日 : 2024/03/01 04:37
phprunnerの脆弱性情報
PHPRunner の UserView_list.php は、データベースに平文でパスワードを格納するため、権限を取得される脆弱性が存在します。
>> 「phprunner」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
9.8
更新日 : 2024/03/01 03:33
phpmyblockcheckerの脆弱性情報
phpMyBlockchecker の admin.php には、認証の回避される、および管理アクセス権を取得される脆弱性が存在します。
>> 「phpmyblockchecker」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
9.8
更新日 : 2024/03/01 03:31
PHPMailerの脆弱性情報
PHPMailer の isMail トランスポートの mailSend 関数には、Sender プロパティが設定されていない場合、mail コマンドに余分なパラメータを渡され、その結果、任意のコードを実行される脆弱性が存在します。
>> 「PHPMailer」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
8.8
更新日 : 2024/02/29 02:16
cmsphpの脆弱性情報
CMSphp の Your_account モジュールには、クロスサイトリクエストフォージェリの脆弱性が存在します。
>> 「cmsphp」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
6.5
更新日 : 2024/02/28 07:05
phpMyAdminの脆弱性情報
phpMyAdmin の XML インポートプラグイン (libraries/import/xml.php) 内にある simplexml_load_string 関数には、任意のファイルを読まれる脆弱性が存在します。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
9.8
更新日 : 2024/02/28 05:15
PHPの脆弱性情報
PHP の dechunk フィルタには、HTTP チャンク形式のデータをデコードした際の処理に不備があるため、サービス運用妨害 (DoS) 状態となる、またはメモリの破損を誘発する脆弱性が存在します。
>> 「PHP」の脆弱性情報一覧
CVSS v2
5
CVSS v3
7.5
更新日 : 2024/02/27 07:31
PHPの脆弱性情報
PHP の Zend エンジンには、ネストした配列の深さのチェックが不適切であるため、深い再帰呼び出を引き起こすことで PHP がクラッシュする脆弱性が存在します。
>> 「PHP」の脆弱性情報一覧
CVSS v2
10
CVSS v3
9.8
更新日 : 2024/02/27 07:16
PHPの脆弱性情報
PHP の sapi/cgi/cgi_main.c には、init_request_info() 関数において、PATH_TRANSLATED の長さの計算処理に不備があるために、任意のコードを実行される脆弱性が存在します。
>> 「PHP」の脆弱性情報一覧
CVSS v2
6.5
CVSS v3
-
更新日 : 2024/02/26 02:48
basic-php-events-listerの脆弱性情報
Mevin Productions Basic PHP Events Lister は、(1) admin/reset.php および (2) admin/user_add.php へのアクセス権を適切に制限しないため、管理者パスワードをリセットされる、または管理者を追加される脆弱性…
>> 「basic-php-events-lister」の脆弱性情報一覧
CVSS v2
-
CVSS v3
5.4
更新日 : 2024/02/20 06:30
phpMyAdminの脆弱性情報
The phpMyAdmin Project の phpMyAdmin には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
-
CVSS v3
6.1
更新日 : 2024/02/20 01:08
task manager in php with source codeの脆弱性情報
task manager in php with source code project の task manager in php with source code には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「task manager in php with source code」の脆弱性情報一覧
CVSS v2
-
CVSS v3
6.1
更新日 : 2024/02/20 01:08
task manager in php with source codeの脆弱性情報
task manager in php with source code project の task manager in php with source code には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「task manager in php with source code」の脆弱性情報一覧
CVSS v2
-
CVSS v3
9.8
更新日 : 2024/02/20 01:08
task manager in php with source codeの脆弱性情報
task manager in php with source code project の task manager in php with source code には、SQL インジェクションの脆弱性が存在します。
>> 「task manager in php with source code」の脆弱性情報一覧
CVSS v2
-
CVSS v3
6.1
更新日 : 2024/02/20 01:08
task manager in php with source codeの脆弱性情報
task manager in php with source code project の task manager in php with source code には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「task manager in php with source code」の脆弱性情報一覧
CVSS v2
-
CVSS v3
9.8
更新日 : 2024/02/20 01:08
task manager in php with source codeの脆弱性情報
task manager in php with source code project の task manager in php with source code には、SQL インジェクションの脆弱性が存在します。
>> 「task manager in php with source code」の脆弱性情報一覧
CVSS v2
-
CVSS v3
4.3
更新日 : 2024/02/19 07:46
PHPの脆弱性情報
The PHP Group の PHP には、不十分なランダム値の使用に関する脆弱性が存在します。
>> 「PHP」の脆弱性情報一覧
CVSS v2
-
CVSS v3
8.1
更新日 : 2024/02/19 06:53
PHPの脆弱性情報
The PHP Group の PHP には、制限またはスロットリング無しのリソースの割り当てに関する脆弱性が存在します。
>> 「PHP」の脆弱性情報一覧
CVSS v2
-
CVSS v3
6.2
更新日 : 2024/02/19 06:52
PHPの脆弱性情報
The PHP Group の PHP には、強度が不十分なパスワードハッシュの使用に関する脆弱性が存在します。
>> 「PHP」の脆弱性情報一覧
CVSS v2
-
CVSS v3
5.5
更新日 : 2024/02/19 06:41
PHPの脆弱性情報
The PHP Group の PHP には、境界外書き込みに関する脆弱性が存在します。
>> 「PHP」の脆弱性情報一覧
CVSS v2
-
CVSS v3
9.8
更新日 : 2024/02/19 02:49
phpemsの脆弱性情報
phpems には、信頼できないデータのデシリアライゼーションに関する脆弱性が存在します。
>> 「phpems」の脆弱性情報一覧
CVSS v2
-
CVSS v3
9.8
更新日 : 2024/02/19 02:13
php-jwtの脆弱性情報
zihanggao の php-jwt には、観測可能な不一致に関する脆弱性が存在します。
>> 「php-jwt」の脆弱性情報一覧
‹
1
›
»
運営者情報
マシェル
こんにちは、マシェルです。
普段はインフラの構築/管理を業務で行っています。
このブログでは脆弱性情報を主に発信していきたいと思います。
脆弱性情報を検索
主な脆弱性情報一覧
Web系
PHP
Laravel
Symfony
CodeIgniter
CakePHP
Ruby
Ruby on Rails
Python
Django
WordPress
Movable Type
Joomla!
開発ソフト系
Git
Jenkins
Zabbix
Nagios
phpMyAdmin
ブラウザ系
Chrome
Firefox
Safari
ミドルウェア系
Apache(HTTP Server)
Apache(Tomcat)
Nginx
MySQL
PostgreSQL
SQLite
OS系
Linux Kernel
Ubuntu
CentOS
Red Hat Enterprise Linux
Android
iOS
Windows
Apple Mac OS
その他系
OpenSSL
OpenSSH
月毎の脆弱性情報一覧
2024年3月
2024年2月
2024年1月
2023年12月
2023年11月
2023年10月
2023年9月
2023年8月
2023年7月
2023年6月
2023年5月
2023年4月
2023年3月
2023年2月
2023年1月