PHP — популярный язык сценариев общего назначения, особенно подходящий для веб-разработки.
Релизный цикл, информация об уязвимостях
График релизов
Количество 3 889
CVE-2024-8932
In PHP versions 8.1.* before 8.1.31, 8.2.* before 8.2.26, 8.3.* before 8.3.14, uncontrolled long string inputs to ldap_escape() function on 32-bit systems can cause an integer overflow, resulting in an out-of-bounds write.
CVE-2024-8932
In PHP versions 8.1.* before 8.1.31, 8.2.* before 8.2.26, 8.3.* before 8.3.14, uncontrolled long string inputs to ldap_escape() function on 32-bit systems can cause an integer overflow, resulting in an out-of-bounds write.
GHSA-h35g-vwh6-m678
[Mysqlnd] Leak partial content of the heap through heap buffer over-read
GHSA-g665-fm4p-vhff
OOB access in ldap_escape
GHSA-c5f2-jwm7-mmq2
Configuring a proxy in a stream context might allow for CRLF injection in URIs
GHSA-5hqh-c84r-qjcv
Integer overflow in the firebird and dblib quoters causing OOB writes
GHSA-r977-prxv-hc43
Single byte overread with convert.quoted-printable-decode filter
GHSA-4w77-75f9-2c8w
Heap-Use-After-Free in sapi_read_post_data Processing in CLI SAPI Interface
BDU:2024-09951
Уязвимость компонентов dblib и firebird интерпретатора языка программирования PHP, позволяющая нарушителю выполнить произвольный код
BDU:2024-10555
Уязвимость конфигурации request_fulluri интерпретатора языка программирования PHP, позволяющая нарушителю отправить скрытый HTTP-запрос (атака типа HTTP Request Smuggling)
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано 1 | |
|---|---|---|---|---|
 | CVE-2024-8932 In PHP versions 8.1.* before 8.1.31, 8.2.* before 8.2.26, 8.3.* before 8.3.14, uncontrolled long string inputs to ldap_escape() function on 32-bit systems can cause an integer overflow, resulting in an out-of-bounds write. | CVSS3: 9.8 | 0% Низкий | больше 1 года назад |
 | CVE-2024-8932 In PHP versions 8.1.* before 8.1.31, 8.2.* before 8.2.26, 8.3.* before 8.3.14, uncontrolled long string inputs to ldap_escape() function on 32-bit systems can cause an integer overflow, resulting in an out-of-bounds write. | CVSS3: 6.5 | 0% Низкий | больше 1 года назад |
| GHSA-h35g-vwh6-m678 [Mysqlnd] Leak partial content of the heap through heap buffer over-read | 1% Низкий | больше 1 года назад | |
| GHSA-g665-fm4p-vhff OOB access in ldap_escape | 0% Низкий | больше 1 года назад | |
| GHSA-c5f2-jwm7-mmq2 Configuring a proxy in a stream context might allow for CRLF injection in URIs | 2% Низкий | больше 1 года назад | |
| GHSA-5hqh-c84r-qjcv Integer overflow in the firebird and dblib quoters causing OOB writes | 0% Низкий | больше 1 года назад | |
| GHSA-r977-prxv-hc43 Single byte overread with convert.quoted-printable-decode filter | CVSS3: 4.8 | 1% Низкий | больше 1 года назад |
| GHSA-4w77-75f9-2c8w Heap-Use-After-Free in sapi_read_post_data Processing in CLI SAPI Interface | больше 1 года назад | ||
 | BDU:2024-09951 Уязвимость компонентов dblib и firebird интерпретатора языка программирования PHP, позволяющая нарушителю выполнить произвольный код | CVSS3: 9.8 | 0% Низкий | больше 1 года назад |
| BDU:2024-10555 Уязвимость конфигурации request_fulluri интерпретатора языка программирования PHP, позволяющая нарушителю отправить скрытый HTTP-запрос (атака типа HTTP Request Smuggling) | CVSS3: 4.8 | 2% Низкий | больше 1 года назад |
Уязвимостей на страницу