「PHP」の脆弱性情報
CVSS v25
CVSS v3-
更新日 : 2012/03/27 09:43
phpMyAdmin は、README、ChangeLog および LICENSE のファイルの欠落を適切に処理しないため、インストレーションパスを取得される脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2012/03/27 09:43
phpList には、クロスサイトリクエストフォージェリ脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2012/03/27 09:42
PHP LOW BIDS の viewfaqs.php には、SQL インジェクションの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2012/03/27 09:42
PHPCMS の data.php には、SQL インジェクションの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2012/03/27 09:42
PHPCMS の include/admin/model_field.class.php には、SQL インジェクションの脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2012/03/27 09:42
PHP Link Directory (phpLD) の admin/conf_users_edit.php には、クロスサイトリクエストフォージェリの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2012/03/27 09:42
Gallarific PHP Photo Gallery script の gallery.php には、SQL インジェクションの脆弱性が存在します。
CVSS v26.3
CVSS v3-
更新日 : 2012/03/27 09:42
PHP の Debian GNU/Linux /etc/cron.d/php5 クーロンジョブには、任意のファイルを削除される脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2012/03/27 09:42
PhpGedView の module.php には、magic_quotes_gpc が無効になっている際、ディレクトリトラバーサルの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/03/27 09:42
PHPShop の register.html には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2012/03/27 09:42
PHPYun には、SQL インジェクションの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/03/27 09:42
PHPXref の nav.html には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2012/03/27 09:42
CakePHP の libs/controller/components/security.php の _validatePost 関数には、内部 Cake キャッシュを変更される、および任意のコマンドを実行される脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2012/03/27 09:42
2010 年 12 月 4 日から 15 日に出荷された phpMyFAQ は、inc/Faq.php の getTopTen メソッドに外部から導入された修正プログラム (トロイの木馬) を含むため、任意の PHP コードを実行される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/03/27 09:42
phpMyAdmin には、認証を回避する、および重要な情報を取得される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/03/27 09:42
PhpMyAdmin の error.php には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2012/03/27 09:42
Brunetton LittlePhpGallery の gallery.php には、magic_quotes_gpc が無効の際、ディレクトリトラバーサルの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2012/03/27 09:42
Pointter PHP Micro-Blogging Social Network には、認証を回避される、および管理者権限を取得される脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2012/03/27 09:42
Pointter PHP Content Management System には、認証を回避される、および管理者権限を取得される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/03/27 09:42
phpMyAdmin のデータベース検索スクリプトの libraries/common.lib.php の PMA_linkOrButton 関数には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2012/03/27 09:42
phpCheckZ の chart.php には、magic_quotes_gpc が無効になっている際、SQL インジェクションの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/03/27 09:42
Aardvark Topsites PHP の index.php には、クロスサイトスクリプティングの脆弱性が存在します。
本脆弱性の q パラメータについては CVE-2009-2302 でカバーしています。
CVSS v26
CVSS v3-
更新日 : 2012/03/27 09:42
PostgreSQL の PL/php アドオンには、同じセッションの範囲内で異なる SQL ユーザ ID によるスクリプトの実行を適切に防止しないため、権限を取得される脆弱性が存在します。
本問題は、CVE-2010-3433 と関連する…
CVSS v26.4
CVSS v3-
更新日 : 2012/03/27 09:42
phpCAS の client.php の callback 関数 には、ディレクトリトラバーサルの脆弱性が存在します。
CVSS v23.3
CVSS v3-
更新日 : 2012/03/27 09:42
phpCAS の PGTStorage/pgt-file.php には、任意のファイルを上書きされる脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/03/27 09:42
phpCAS には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2012/03/27 09:42
ApPHP PHP MicroCMS の login.php には、SQL インジェクションの脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2012/03/27 09:42
ApPHP PHP MicroCMS の index.php には、ディレクトリトラバーサルの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/03/27 09:42
Alternative PHP Cache (APC) 拡張 の apc.php には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/03/27 09:42
phpMyAdmin のセットアップスクリプトのsetup/frames/index.inc.php には、クロスサイトスクリプティングの脆弱性が存在します。
