「PHP」の脆弱性情報
«
‹
90
›
»
CVSS v2
5
CVSS v3
-
更新日 : 2012/03/27 09:43
phpMyAdminの脆弱性情報
phpMyAdmin は、README、ChangeLog および LICENSE のファイルの欠落を適切に処理しないため、インストレーションパスを取得される脆弱性が存在します。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2012/03/27 09:43
phplistの脆弱性情報
phpList には、クロスサイトリクエストフォージェリ脆弱性が存在します。
>> 「phplist」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2012/03/27 09:42
php low bidsの脆弱性情報
PHP LOW BIDS の viewfaqs.php には、SQL インジェクションの脆弱性が存在します。
>> 「php low bids」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2012/03/27 09:42
phpcms 2008の脆弱性情報
PHPCMS の data.php には、SQL インジェクションの脆弱性が存在します。
>> 「phpcms 2008」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2012/03/27 09:42
phpcms 2008の脆弱性情報
PHPCMS の include/admin/model_field.class.php には、SQL インジェクションの脆弱性が存在します。
>> 「phpcms 2008」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2012/03/27 09:42
php link directoryの脆弱性情報
PHP Link Directory (phpLD) の admin/conf_users_edit.php には、クロスサイトリクエストフォージェリの脆弱性が存在します。
>> 「php link directory」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2012/03/27 09:42
php photo gallery scriptの脆弱性情報
Gallarific PHP Photo Gallery script の gallery.php には、SQL インジェクションの脆弱性が存在します。
>> 「php photo gallery script」の脆弱性情報一覧
CVSS v2
6.3
CVSS v3
-
更新日 : 2012/03/27 09:42
PHPの脆弱性情報
PHP の Debian GNU/Linux /etc/cron.d/php5 クーロンジョブには、任意のファイルを削除される脆弱性が存在します。
>> 「PHP」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2012/03/27 09:42
phpgedviewの脆弱性情報
PhpGedView の module.php には、magic_quotes_gpc が無効になっている際、ディレクトリトラバーサルの脆弱性が存在します。
>> 「phpgedview」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2012/03/27 09:42
phpshopの脆弱性情報
PHPShop の register.html には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「phpshop」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2012/03/27 09:42
phpyunの脆弱性情報
PHPYun には、SQL インジェクションの脆弱性が存在します。
>> 「phpyun」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2012/03/27 09:42
phpxrefの脆弱性情報
PHPXref の nav.html には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「phpxref」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2012/03/27 09:42
CakePHPの脆弱性情報
CakePHP の libs/controller/components/security.php の _validatePost 関数には、内部 Cake キャッシュを変更される、および任意のコマンドを実行される脆弱性が存在します。
>> 「CakePHP」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2012/03/27 09:42
phpMyFAQの脆弱性情報
2010 年 12 月 4 日から 15 日に出荷された phpMyFAQ は、inc/Faq.php の getTopTen メソッドに外部から導入された修正プログラム (トロイの木馬) を含むため、任意の PHP コードを実行される脆弱性が存在します。
>> 「phpMyFAQ」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2012/03/27 09:42
phpMyAdminの脆弱性情報
phpMyAdmin には、認証を回避する、および重要な情報を取得される脆弱性が存在します。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2012/03/27 09:42
phpMyAdminの脆弱性情報
PhpMyAdmin の error.php には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2012/03/27 09:42
littlephpgalleryの脆弱性情報
Brunetton LittlePhpGallery の gallery.php には、magic_quotes_gpc が無効の際、ディレクトリトラバーサルの脆弱性が存在します。
>> 「littlephpgallery」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2012/03/27 09:42
pointter php micro-blogging social networkの脆弱性情報
Pointter PHP Micro-Blogging Social Network には、認証を回避される、および管理者権限を取得される脆弱性が存在します。
>> 「pointter php micro-blogging social network」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2012/03/27 09:42
pointter php content management systemの脆弱性情報
Pointter PHP Content Management System には、認証を回避される、および管理者権限を取得される脆弱性が存在します。
>> 「pointter php content management system」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2012/03/27 09:42
phpMyAdminの脆弱性情報
phpMyAdmin のデータベース検索スクリプトの libraries/common.lib.php の PMA_linkOrButton 関数には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2012/03/27 09:42
phpcheckzの脆弱性情報
phpCheckZ の chart.php には、magic_quotes_gpc が無効になっている際、SQL インジェクションの脆弱性が存在します。
>> 「phpcheckz」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2012/03/27 09:42
aardvark topsites phpの脆弱性情報
Aardvark Topsites PHP の index.php には、クロスサイトスクリプティングの脆弱性が存在します。 本脆弱性の q パラメータについては CVE-2009-2302 でカバーしています。
>> 「aardvark topsites php」の脆弱性情報一覧
CVSS v2
6
CVSS v3
-
更新日 : 2012/03/27 09:42
pl/phpの脆弱性情報
PostgreSQL の PL/php アドオンには、同じセッションの範囲内で異なる SQL ユーザ ID によるスクリプトの実行を適切に防止しないため、権限を取得される脆弱性が存在します。 本問題は、CVE-2010-3433 と関連する…
>> 「pl/php」の脆弱性情報一覧
CVSS v2
6.4
CVSS v3
-
更新日 : 2012/03/27 09:42
phpCASの脆弱性情報
phpCAS の client.php の callback 関数 には、ディレクトリトラバーサルの脆弱性が存在します。
>> 「phpCAS」の脆弱性情報一覧
CVSS v2
3.3
CVSS v3
-
更新日 : 2012/03/27 09:42
phpCASの脆弱性情報
phpCAS の PGTStorage/pgt-file.php には、任意のファイルを上書きされる脆弱性が存在します。
>> 「phpCAS」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2012/03/27 09:42
phpCASの脆弱性情報
phpCAS には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「phpCAS」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2012/03/27 09:42
php microcmsの脆弱性情報
ApPHP PHP MicroCMS の login.php には、SQL インジェクションの脆弱性が存在します。
>> 「php microcms」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2012/03/27 09:42
php microcmsの脆弱性情報
ApPHP PHP MicroCMS の index.php には、ディレクトリトラバーサルの脆弱性が存在します。
>> 「php microcms」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2012/03/27 09:42
alternative php cacheの脆弱性情報
Alternative PHP Cache (APC) 拡張 の apc.php には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「alternative php cache」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2012/03/27 09:42
phpMyAdminの脆弱性情報
phpMyAdmin のセットアップスクリプトのsetup/frames/index.inc.php には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「phpMyAdmin」の脆弱性情報一覧
«
‹
90
›
»
運営者情報
マシェル
こんにちは、マシェルです。
普段はインフラの構築/管理を業務で行っています。
このブログでは脆弱性情報を主に発信していきたいと思います。
脆弱性情報を検索
主な脆弱性情報一覧
Web系
PHP
Laravel
Symfony
CodeIgniter
CakePHP
Ruby
Ruby on Rails
Python
Django
WordPress
Movable Type
Joomla!
開発ソフト系
Git
Jenkins
Zabbix
Nagios
phpMyAdmin
ブラウザ系
Chrome
Firefox
Safari
ミドルウェア系
Apache(HTTP Server)
Apache(Tomcat)
Nginx
MySQL
PostgreSQL
SQLite
OS系
Linux Kernel
Ubuntu
CentOS
Red Hat Enterprise Linux
Android
iOS
Windows
Apple Mac OS
その他系
OpenSSL
OpenSSH
月毎の脆弱性情報一覧
2024年5月
2024年4月
2024年3月
2024年2月
2024年1月
2023年12月
2023年11月
2023年10月
2023年9月
2023年8月
2023年7月
2023年6月
2023年5月
2023年4月
2023年3月
2023年2月
2023年1月