「PHP」の脆弱性情報
CVSS v23.7
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
GNU shtool …
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
PHP 4 以降…
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
PHP 4 以降…
CVSS v210
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
PHP 4.3.9 …
CVSS v210
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
PHP 4.3.9 …
CVSS v210
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
PHP 4.3.9 …
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
PHP 4.3.9 …
CVSS v210
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
PHP 4.3.9 …
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
PHP には、特定の cURL 関数において、open_basedir ディレクティブによる制限が正しく適用されないため、制限されたディレクトリ外のファイルへのアクセスを許可してしまう脆弱性が存在します。
CVSS v22.1
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
PHP 4.3.8 …
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
PHP 4.3.8 …
CVSS v26.8
CVSS v3-
更新日 : 2007/03/31 15:00
PHP に実装されている strip_tags() 関数には、"\0" 等の文字列が含まれているタグが適切に取り除かれない不備があり、不正なタグを含む文字列を入力することにより、 strip_tags() によるチェックを回避して scrip…
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
PHP を Apache HTTP Server モジュールとして利用しており、php.ini と仮想ホストにおいて異なる設定を行った場合、同じ子プロセスにおいて複数の仮想ホストに対する HTTP リクエストを取り扱った際に、先にリクエ…
CVSS v22.1
CVSS v3-
更新日 : 2007/03/31 15:00
PHP に実装されている readfile() 関数には、アーキテクチャのページサイズの倍数となるサイズを持つファイルにアクセスするときにセグメンテーションフォルトが発生する脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2007/03/31 15:00
PHP には、この透過的なセッション ID 機能を利用している場合、URL に埋め込まれた PHPSESSID 値を適切にサニタイズしないため、クロスサイトスクリプティングが発生する脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
PHP には、 emalloc() 関数内で整数桁あふれによるオーバーフローが発生する脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
PHP に含まれている wordwrap() 関数には、入力値の境界に対するチェックが不適切であるため、ヒープ領域内でバッファオーバーフローが発生する脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
PHP に実装されている mail() 関数に、引数として意図的に ASCII 制御文字を渡された場合に、適切なフィルタリングが行われないことにより、メールヘッダ、及び、メール本文を改ざんすることが可能な脆弱性が存在し…
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
PHP の move_uploaded_file() 関数には、open_basedir で指定されている PHP で使用可能なベースディレクトリを適切にチェックしない不備があり、PHP が使用可能なディレクトリ外のファイルに対して上書きなどを実…
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
PHP には、ファイルがアップロードされる際に MIME エンコードされたファイルをデコードする関数を呼び出す際に、境界チェックが不適切であるため、バッファオーバーフローが発生する脆弱性が存在します。
