「PHP」の脆弱性情報
CVSS v22.6
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
PHP には以…
CVSS v210
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
PHP には以…
CVSS v210
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
PHP には以…
CVSS v22.1
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
PHP には以…
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
PHP には以…
CVSS v24.6
CVSS v3-
更新日 : 2007/03/31 15:00
PHP には ext/standard/scanf.c の不備により、 sscanf() 関数のオプションパラメータとして引き渡された変数が unset() 関数により破棄された場合に、開放されたメモリ領域を参照してしまう脆弱性が存在します。
CVSS v22.1
CVSS v3-
更新日 : 2007/03/31 15:00
PHP の cURL 拡張機能に含まれる curl_init() 関数には、URL パラメータとして指定された file スキーム URI パスに含まれる Null バイト文字の処理が不適切であるため、セーフモードの制限を回避し、PHP スクリプ…
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
PHP には、zend_hash.c の zend_hash_del() 関数に不備があるため、unset() 関数による変数の破棄が適切に行われない脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2007/03/31 15:00
PHP のセッションの初期化に関連する処理において、セッション名に使用される特定の文字に対するチェックが不適切であるため、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v26.4
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
PHP には以…
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
PHP には以…
CVSS v22.1
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
PHP には以…
CVSS v22.6
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
PHP には以…
CVSS v22.6
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
PHP には以…
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
PHP に実装されている html_entity_decode() 関数には、特定のバイナリデータが引き渡された場合、不適切なメモリ領域のデータを返してしまう脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
PHP には、セッション ID を Set-Cookie HTTP ヘッダにセットし送信する処理において、セッション ID の妥当性が適切に検証されておらず、HTTP ヘッダを送信する header() 関数で複数の HTTP レスポンスヘッダを送…
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
PHP の mysqli には、エラーレポーティング機能にフォーマットストリングの脆弱性が存在します。
CVSS v22.6
CVSS v3-
更新日 : 2007/03/31 15:00
PHP には、display_errors および html_errors ディレクティブが両方とも有効となっている場合、HTML エラーメッセージを生成する際、メッセージのサニタイズ処理が適切に行われないため、クロスサイトスクリプティ…
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
PHP に実装される libmysql.c の create_named_pipe() 関数には、mysql_connect() 組み込み関数の Server パラメータに渡される名前付きパイプ名の妥当性の確認に不備があるため、過度に長い名前付きパイプ名が引き…
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
QR コードの画像を作成するためのツール QRcode Perl CGI & PHP scripts には、サーバ上のリソースを過剰に消費してしまう脆弱性が存在します。特定のリクエストによって、サーバリソースを使い果たし、クライアン…
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
PHP の mb_send_mail() 関数には、パラメータの妥当性チェックに不備が存在するため、最初のパラメータ (to 引数) に任意のヘッダを挿入される脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
PHP には以…
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
PHP には以…
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
PHP には以…
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
PHP には以…
CVSS v24.3
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
PHP には以…
CVSS v22.1
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
PHP には以…
CVSS v22.1
CVSS v3-
更新日 : 2007/03/31 15:00
PHP に含まれる Apache モジュールの apache2handler SAPI には、.htaccess あるいは httpd.conf で指定された session.save_path の処理に不備が存在するため、Null ポインタデリファレンスにより Apache の子プロ…
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
PHP には、EXIF イメージの不正な IFD ヘッダを処理した際に、exif_read_data() 関数を無限に再帰呼び出ししてしまう脆弱性が存在します。
CVSS v21.2
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
GNU shtool …
