Логотип exploitDog
product: "php"
Консоль
Логотип exploitDog

exploitDog

product: "php"
PHP

PHPпопулярный язык сценариев общего назначения, особенно подходящий для веб-разработки.

Релизный цикл, информация об уязвимостях

Продукт: PHP
Вендор: php

График релизов

8.18.28.38.4202120222023202420252026202720282029

Недавние уязвимости PHP

Количество 3 863

redhat логотип

CVE-2025-6491

2 месяца назад

In PHP versions:8.1.* before 8.1.33, 8.2.* before 8.2.29, 8.3.* before 8.3.23, 8.4.* before 8.4.10 when parsing XML data in SOAP extensions, overly large (>2Gb) XML namespace prefix may lead to null pointer dereference. This may lead to crashes and affect the availability of the target server.

CVSS3: 5.9
EPSS: Низкий
redhat логотип

CVE-2025-1735

2 месяца назад

In PHP versions:8.1.* before 8.1.33, 8.2.* before 8.2.29, 8.3.* before 8.3.23, 8.4.* pgsql and pdo_pgsql escaping functions do not check if the underlying quoting functions returned errors. This could cause crashes if Postgres server rejects the string as invalid.

CVSS3: 5.9
EPSS: Низкий
github логотип

GHSA-hrwm-9436-5mv3

3 месяца назад

pgsql extension does not check for errors during escaping

EPSS: Низкий
github логотип

GHSA-453j-q27h-5p8x

3 месяца назад

NULL Pointer Dereference in PHP SOAP Extension via Large XML Namespace Prefix

CVSS3: 5.9
EPSS: Низкий
github логотип

GHSA-3cr5-j632-f35r

3 месяца назад

Null byte termination in hostnames

EPSS: Низкий
fstec логотип

BDU:2025-06791

4 месяца назад

Уязвимость коммерческого веб-форума vBulletin, связанная с неправильной защитой альтернативного пути, позволяющая нарушителю обойти существующие ограничения безопасности и выполнить произвольный код

CVSS3: 9
EPSS: Средний
fstec логотип

BDU:2025-06790

4 месяца назад

Уязвимость коммерческого веб-форума vBulletin, связанная с неправильной защитой альтернативного пути, позволяющая нарушителю выполнить произвольный код

CVSS3: 10
EPSS: Высокий
nvd логотип

CVE-2024-11235

6 месяцев назад

In PHP versions 8.3.* before 8.3.19 and 8.4.* before 8.4.5, a code sequence involving __set handler or ??=  operator and exceptions can lead to a use-after-free vulnerability. If the third party can control the memory layout leading to this, for example by supplying specially crafted inputs to the script, it could lead to remote code execution.

CVSS3: 8.1
EPSS: Низкий
debian логотип

CVE-2024-11235

6 месяцев назад

In PHP versions 8.3.* before 8.3.19 and 8.4.* before 8.4.5, a code seq ...

CVSS3: 8.1
EPSS: Низкий
ubuntu логотип

CVE-2024-11235

6 месяцев назад

In PHP versions 8.3.* before 8.3.19 and 8.4.* before 8.4.5, a code sequence involving __set handler or ??=  operator and exceptions can lead to a use-after-free vulnerability. If the third party can control the memory layout leading to this, for example by supplying specially crafted inputs to the script, it could lead to remote code execution.

CVSS3: 8.1
EPSS: Низкий

Уязвимостей на страницу

Уязвимость
CVSS
EPSS
Опубликовано
1
redhat логотип
CVE-2025-6491

In PHP versions:8.1.* before 8.1.33, 8.2.* before 8.2.29, 8.3.* before 8.3.23, 8.4.* before 8.4.10 when parsing XML data in SOAP extensions, overly large (>2Gb) XML namespace prefix may lead to null pointer dereference. This may lead to crashes and affect the availability of the target server.

CVSS3: 5.9
0%
Низкий
2 месяца назад
redhat логотип
CVE-2025-1735

In PHP versions:8.1.* before 8.1.33, 8.2.* before 8.2.29, 8.3.* before 8.3.23, 8.4.* pgsql and pdo_pgsql escaping functions do not check if the underlying quoting functions returned errors. This could cause crashes if Postgres server rejects the string as invalid.

CVSS3: 5.9
0%
Низкий
2 месяца назад
github логотип
GHSA-hrwm-9436-5mv3

pgsql extension does not check for errors during escaping

0%
Низкий
3 месяца назад
github логотип
GHSA-453j-q27h-5p8x

NULL Pointer Dereference in PHP SOAP Extension via Large XML Namespace Prefix

CVSS3: 5.9
0%
Низкий
3 месяца назад
github логотип
GHSA-3cr5-j632-f35r

Null byte termination in hostnames

0%
Низкий
3 месяца назад
fstec логотип
BDU:2025-06791

Уязвимость коммерческого веб-форума vBulletin, связанная с неправильной защитой альтернативного пути, позволяющая нарушителю обойти существующие ограничения безопасности и выполнить произвольный код

CVSS3: 9
70%
Средний
4 месяца назад
fstec логотип
BDU:2025-06790

Уязвимость коммерческого веб-форума vBulletin, связанная с неправильной защитой альтернативного пути, позволяющая нарушителю выполнить произвольный код

CVSS3: 10
74%
Высокий
4 месяца назад
nvd логотип
CVE-2024-11235

In PHP versions 8.3.* before 8.3.19 and 8.4.* before 8.4.5, a code sequence involving __set handler or ??=  operator and exceptions can lead to a use-after-free vulnerability. If the third party can control the memory layout leading to this, for example by supplying specially crafted inputs to the script, it could lead to remote code execution.

CVSS3: 8.1
0%
Низкий
6 месяцев назад
debian логотип
CVE-2024-11235

In PHP versions 8.3.* before 8.3.19 and 8.4.* before 8.4.5, a code seq ...

CVSS3: 8.1
0%
Низкий
6 месяцев назад
ubuntu логотип
CVE-2024-11235

In PHP versions 8.3.* before 8.3.19 and 8.4.* before 8.4.5, a code sequence involving __set handler or ??=  operator and exceptions can lead to a use-after-free vulnerability. If the third party can control the memory layout leading to this, for example by supplying specially crafted inputs to the script, it could lead to remote code execution.

CVSS3: 8.1
0%
Низкий
6 месяцев назад

Уязвимостей на страницу

Поделиться