PHP — популярный язык сценариев общего назначения, особенно подходящий для веб-разработки.

Релизный цикл, информация об уязвимостях

Продукт: PHP

Вендор: php

График релизов

Недавние уязвимости PHP

Количество 3 889

CVE-2010-4657

больше 6 лет назад

PHP5 before 5.4.4 allows passing invalid utf-8 strings via the xmlTextWriterWriteAttribute, which are then misparsed by libxml2. This results in memory leak into the resulting output.

CVSS3: 7.5

EPSS: Низкий

BDU:2022-02599

больше 6 лет назад

Уязвимость компонента XMLWriter интерпретатора языка программирования PHP, позволяющая нарушителю раскрыть защищаемую информацию

CVSS3: 7.5

EPSS: Низкий

openSUSE-SU-2019:2457-1

больше 6 лет назад

Security update for php7

EPSS: Критический

CVE-2019-11050

больше 6 лет назад

When PHP EXIF extension is parsing EXIF information from an image, e.g. via exif_read_data() function, in PHP versions 7.2.x below 7.2.26, 7.3.x below 7.3.13 and 7.4.0 it is possible to supply it with data what will cause it to read past the allocated buffer. This may lead to information disclosure or crash.

CVSS3: 6.5

EPSS: Низкий

SUSE-SU-2019:2909-1

больше 6 лет назад

Security update for php72

EPSS: Критический

RLSA-2019:3736

больше 6 лет назад

Critical: php:7.3 security update

EPSS: Критический

RLSA-2019:3735

больше 6 лет назад

Critical: php:7.2 security update

EPSS: Критический

openSUSE-SU-2019:2441-1

больше 6 лет назад

Security update for php7

EPSS: Критический

SUSE-SU-2019:2819-1

больше 6 лет назад

Security update for php7

EPSS: Критический

SUSE-SU-2019:2809-1

больше 6 лет назад

Security update for php7

EPSS: Критический

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано 1
CVE-2010-4657 PHP5 before 5.4.4 allows passing invalid utf-8 strings via the xmlTextWriterWriteAttribute, which are then misparsed by libxml2. This results in memory leak into the resulting output.	CVSS3: 7.5	2% Низкий	больше 6 лет назад
BDU:2022-02599 Уязвимость компонента XMLWriter интерпретатора языка программирования PHP, позволяющая нарушителю раскрыть защищаемую информацию	CVSS3: 7.5	2% Низкий	больше 6 лет назад
openSUSE-SU-2019:2457-1 Security update for php7		94% Критический	больше 6 лет назад
CVE-2019-11050 When PHP EXIF extension is parsing EXIF information from an image, e.g. via exif_read_data() function, in PHP versions 7.2.x below 7.2.26, 7.3.x below 7.3.13 and 7.4.0 it is possible to supply it with data what will cause it to read past the allocated buffer. This may lead to information disclosure or crash.	CVSS3: 6.5	3% Низкий	больше 6 лет назад
SUSE-SU-2019:2909-1 Security update for php72		94% Критический	больше 6 лет назад
RLSA-2019:3736 Critical: php:7.3 security update		94% Критический	больше 6 лет назад
RLSA-2019:3735 Critical: php:7.2 security update		94% Критический	больше 6 лет назад
openSUSE-SU-2019:2441-1 Security update for php7		94% Критический	больше 6 лет назад
SUSE-SU-2019:2819-1 Security update for php7		94% Критический	больше 6 лет назад
SUSE-SU-2019:2809-1 Security update for php7		94% Критический	больше 6 лет назад

Уязвимостей на страницу