「PHP」の脆弱性情報

CVSS v25.1 CVSS v3-
更新日 : 2024/03/05 06:58
PHP には、memory_limit ディレクティブの処理において、セキュリティ上不適切に割り込み処理が行われる脆弱性が存在します。
CVSS v25 CVSS v3-
更新日 : 2024/03/05 06:29
PHP には、multipart/form-data POST リクエストの処理に不備があるため、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
CVSS v27.5 CVSS v39.8
更新日 : 2024/03/04 01:12
64 ビットシステムで動作する PHP の GENERATE_SEED マクロには、エントロピーの 24 ビットを生成する際の不正確さにより、ゼロビットの部分を生成する乗算を行うため、ブルートフォース攻撃を容易にする脆弱性が存…
CVSS v25 CVSS v37.5
更新日 : 2024/03/04 01:05
CakePHP の XML クラスには、任意のファイルを読まれる脆弱性が存在します。
CVSS v27.5 CVSS v3-
更新日 : 2024/03/01 05:36
------------ 本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。 ------------ PHP には sa…
CVSS v27.5 CVSS v3-
更新日 : 2024/03/01 05:10
------------ 本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。 ------------ PHP には sa…
CVSS v27.5 CVSS v3-
更新日 : 2024/03/01 04:55
PEAR XML_RPC には、XML ドキュメント内に含まれる特定の文字列が適切にサニタイズされずに eval() 関数で使用される脆弱性が存在します。
CVSS v22.1 CVSS v35.5
更新日 : 2024/03/01 04:51
phpMyAdmin は、/tmp 配下のセッションファイルに平文で以下を格納するため、重要な情報を取得される脆弱性が存在します。 (1) MySQL ユーザ名 (2) MySQL パスワード (3) Blowfish 秘密鍵
CVSS v27.5 CVSS v3-
更新日 : 2024/03/01 04:47
PHP の PEAR XML-RPC には、XMLRPC 要求、および応答処理に不備が存在するため、解釈した XML ドキュメント内の特定の XML タグがネスト化されている場合に任意の PHP コードが eval() 関数に挿入される脆弱性が存…
CVSS v25 CVSS v37.5
更新日 : 2024/03/01 04:37
PHPRunner の UserView_list.php は、データベースに平文でパスワードを格納するため、権限を取得される脆弱性が存在します。
CVSS v27.5 CVSS v39.8
更新日 : 2024/03/01 03:33
phpMyBlockchecker の admin.php には、認証の回避される、および管理アクセス権を取得される脆弱性が存在します。
CVSS v27.5 CVSS v39.8
更新日 : 2024/03/01 03:31
PHPMailer の isMail トランスポートの mailSend 関数には、Sender プロパティが設定されていない場合、mail コマンドに余分なパラメータを渡され、その結果、任意のコードを実行される脆弱性が存在します。
CVSS v26.8 CVSS v38.8
更新日 : 2024/02/29 02:16
CMSphp の Your_account モジュールには、クロスサイトリクエストフォージェリの脆弱性が存在します。
CVSS v24.3 CVSS v36.5
更新日 : 2024/02/28 07:05
phpMyAdmin の XML インポートプラグイン (libraries/import/xml.php) 内にある simplexml_load_string 関数には、任意のファイルを読まれる脆弱性が存在します。
CVSS v27.5 CVSS v39.8
更新日 : 2024/02/28 05:15
PHP の dechunk フィルタには、HTTP チャンク形式のデータをデコードした際の処理に不備があるため、サービス運用妨害 (DoS) 状態となる、またはメモリの破損を誘発する脆弱性が存在します。
CVSS v25 CVSS v37.5
更新日 : 2024/02/27 07:31
PHP の Zend エンジンには、ネストした配列の深さのチェックが不適切であるため、深い再帰呼び出を引き起こすことで PHP がクラッシュする脆弱性が存在します。
CVSS v210 CVSS v39.8
更新日 : 2024/02/27 07:16
PHP の sapi/cgi/cgi_main.c には、init_request_info() 関数において、PATH_TRANSLATED の長さの計算処理に不備があるために、任意のコードを実行される脆弱性が存在します。
CVSS v26.5 CVSS v3-
更新日 : 2024/02/26 02:48
Mevin Productions Basic PHP Events Lister は、(1) admin/reset.php および (2) admin/user_add.php へのアクセス権を適切に制限しないため、管理者パスワードをリセットされる、または管理者を追加される脆弱性…
CVSS v2- CVSS v35.4
更新日 : 2024/02/20 06:30
The phpMyAdmin Project の phpMyAdmin には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v2- CVSS v36.1
更新日 : 2024/02/20 01:08
task manager in php with source code project の task manager in php with source code には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v2- CVSS v36.1
更新日 : 2024/02/20 01:08
task manager in php with source code project の task manager in php with source code には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v2- CVSS v39.8
更新日 : 2024/02/20 01:08
task manager in php with source code project の task manager in php with source code には、SQL インジェクションの脆弱性が存在します。
CVSS v2- CVSS v36.1
更新日 : 2024/02/20 01:08
task manager in php with source code project の task manager in php with source code には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v2- CVSS v39.8
更新日 : 2024/02/20 01:08
task manager in php with source code project の task manager in php with source code には、SQL インジェクションの脆弱性が存在します。
CVSS v2- CVSS v34.3
更新日 : 2024/02/19 07:46
The PHP Group の PHP には、不十分なランダム値の使用に関する脆弱性が存在します。
CVSS v2- CVSS v38.1
更新日 : 2024/02/19 06:53
The PHP Group の PHP には、制限またはスロットリング無しのリソースの割り当てに関する脆弱性が存在します。
CVSS v2- CVSS v36.2
更新日 : 2024/02/19 06:52
The PHP Group の PHP には、強度が不十分なパスワードハッシュの使用に関する脆弱性が存在します。
CVSS v2- CVSS v35.5
更新日 : 2024/02/19 06:41
The PHP Group の PHP には、境界外書き込みに関する脆弱性が存在します。
CVSS v2- CVSS v39.8
更新日 : 2024/02/19 02:49
phpems には、信頼できないデータのデシリアライゼーションに関する脆弱性が存在します。
CVSS v2- CVSS v39.8
更新日 : 2024/02/19 02:13
zihanggao の php-jwt には、観測可能な不一致に関する脆弱性が存在します。