PHP — популярный язык сценариев общего назначения, особенно подходящий для веб-разработки.

Релизный цикл, информация об уязвимостях

Продукт: PHP

Вендор: php

График релизов

Недавние уязвимости PHP

Количество 3 883

BDU:2020-01416

больше 6 лет назад

Уязвимость функции exif_iif_add_value интерпретатора языка программирования PHP, связанная с чтением данных за допустимыми границами, позволяющая нарушителю получить несанкционированный доступ к информации или вызвать отказ в обслуживании

CVSS3: 9.1

EPSS: Низкий

BDU:2020-01419

почти 7 лет назад

Уязвимость функции exif_read_data интерпретатора языка программирования PHP, позволяющая нарушителю получить несанкционированный доступ к информации или вызвать отказ в обслуживании

CVSS3: 9.1

EPSS: Низкий

BDU:2020-01676

почти 7 лет назад

Уязвимость функции gdImageCreateFromXbm графической библиотеке GD интерпретатора языка программирования PHP, связанная с недостатком механизма проверки вводимых данных, позволяющая нарушителю получить несанкционированный доступ к информации

CVSS3: 7.5

EPSS: Средний

CVE-2019-11036

почти 7 лет назад

When processing certain files, PHP EXIF extension in versions 7.1.x below 7.1.29, 7.2.x below 7.2.18 and 7.3.x below 7.3.5 can be caused to read past allocated buffer in exif_process_IFD_TAG function. This may lead to information disclosure or crash.

CVSS3: 9.1

EPSS: Низкий

CVE-2019-11036

почти 7 лет назад

When processing certain files, PHP EXIF extension in versions 7.1.x be ...

CVSS3: 9.1

EPSS: Низкий

CVE-2019-11036

почти 7 лет назад

CVSS3: 9.1

EPSS: Низкий

CVE-2019-11036

почти 7 лет назад

CVSS3: 4

EPSS: Низкий

BDU:2020-01633

почти 7 лет назад

Уязвимость функции exif_process_IFD_TAG интерпретатора языка программирования PHP, связанная с выходом операции за допустимые границы буфера данных, позволяющая нарушителю получить несанкционированный доступ к информации или вызвать отказ в обслуживании

CVSS3: 9.8

EPSS: Низкий

CVE-2019-11035

почти 7 лет назад

When processing certain files, PHP EXIF extension in versions 7.1.x below 7.1.28, 7.2.x below 7.2.17 and 7.3.x below 7.3.4 can be caused to read past allocated buffer in exif_iif_add_value function. This may lead to information disclosure or crash.

CVSS3: 9.1

EPSS: Низкий

CVE-2019-11035

почти 7 лет назад

When processing certain files, PHP EXIF extension in versions 7.1.x be ...

CVSS3: 9.1

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано 1
BDU:2020-01416 Уязвимость функции exif_iif_add_value интерпретатора языка программирования PHP, связанная с чтением данных за допустимыми границами, позволяющая нарушителю получить несанкционированный доступ к информации или вызвать отказ в обслуживании	CVSS3: 9.1	1% Низкий	больше 6 лет назад
BDU:2020-01419 Уязвимость функции exif_read_data интерпретатора языка программирования PHP, позволяющая нарушителю получить несанкционированный доступ к информации или вызвать отказ в обслуживании	CVSS3: 9.1	1% Низкий	почти 7 лет назад
BDU:2020-01676 Уязвимость функции gdImageCreateFromXbm графической библиотеке GD интерпретатора языка программирования PHP, связанная с недостатком механизма проверки вводимых данных, позволяющая нарушителю получить несанкционированный доступ к информации	CVSS3: 7.5	11% Средний	почти 7 лет назад
CVE-2019-11036 When processing certain files, PHP EXIF extension in versions 7.1.x below 7.1.29, 7.2.x below 7.2.18 and 7.3.x below 7.3.5 can be caused to read past allocated buffer in exif_process_IFD_TAG function. This may lead to information disclosure or crash.	CVSS3: 9.1	2% Низкий	почти 7 лет назад
CVE-2019-11036 When processing certain files, PHP EXIF extension in versions 7.1.x be ...	CVSS3: 9.1	2% Низкий	почти 7 лет назад
CVE-2019-11036 When processing certain files, PHP EXIF extension in versions 7.1.x below 7.1.29, 7.2.x below 7.2.18 and 7.3.x below 7.3.5 can be caused to read past allocated buffer in exif_process_IFD_TAG function. This may lead to information disclosure or crash.	CVSS3: 9.1	2% Низкий	почти 7 лет назад
CVE-2019-11036 When processing certain files, PHP EXIF extension in versions 7.1.x below 7.1.29, 7.2.x below 7.2.18 and 7.3.x below 7.3.5 can be caused to read past allocated buffer in exif_process_IFD_TAG function. This may lead to information disclosure or crash.	CVSS3: 4	2% Низкий	почти 7 лет назад
BDU:2020-01633 Уязвимость функции exif_process_IFD_TAG интерпретатора языка программирования PHP, связанная с выходом операции за допустимые границы буфера данных, позволяющая нарушителю получить несанкционированный доступ к информации или вызвать отказ в обслуживании	CVSS3: 9.8	2% Низкий	почти 7 лет назад
CVE-2019-11035 When processing certain files, PHP EXIF extension in versions 7.1.x below 7.1.28, 7.2.x below 7.2.17 and 7.3.x below 7.3.4 can be caused to read past allocated buffer in exif_iif_add_value function. This may lead to information disclosure or crash.	CVSS3: 9.1	3% Низкий	почти 7 лет назад
CVE-2019-11035 When processing certain files, PHP EXIF extension in versions 7.1.x be ...	CVSS3: 9.1	3% Низкий	почти 7 лет назад

Уязвимостей на страницу