PHP — популярный язык сценариев общего назначения, особенно подходящий для веб-разработки.

Релизный цикл, информация об уязвимостях

Продукт: PHP

Вендор: php

График релизов

Недавние уязвимости PHP

Количество 3 867

CVE-2018-19935

почти 7 лет назад

ext/imap/php_imap.c in PHP 5.x and 7.x before 7.3.0 allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via an empty string in the message argument to the imap_mail function.

CVSS3: 7.5

EPSS: Средний

CVE-2018-19935

почти 7 лет назад

ext/imap/php_imap.c in PHP 5.x and 7.x before 7.3.0 allows remote atta ...

CVSS3: 7.5

EPSS: Средний

CVE-2018-19935

почти 7 лет назад

CVSS3: 7.5

EPSS: Средний

BDU:2019-01249

почти 7 лет назад

Уязвимость функции imap_mail интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 7.5

EPSS: Средний

SUSE-SU-2018:3995-1

почти 7 лет назад

Recommended update for php5

EPSS: Критический

CVE-2019-9021

почти 7 лет назад

An issue was discovered in PHP before 5.6.40, 7.x before 7.1.26, 7.2.x before 7.2.14, and 7.3.x before 7.3.1. A heap-based buffer over-read in PHAR reading functions in the PHAR extension may allow an attacker to read allocated or unallocated memory past the actual data when trying to parse the file name, a different vulnerability than CVE-2018-20783. This is related to phar_detect_phar_fname_ext in ext/phar/phar.c.

CVSS3: 5.3

EPSS: Средний

SUSE-SU-2018:3988-1

почти 7 лет назад

Recommended update for php7

EPSS: Критический

SUSE-SU-2018:3986-1

почти 7 лет назад

Recommended update for php53

EPSS: Критический

CVE-2019-9020

почти 7 лет назад

An issue was discovered in PHP before 5.6.40, 7.x before 7.1.26, 7.2.x before 7.2.14, and 7.3.x before 7.3.1. Invalid input to the function xmlrpc_decode() can lead to an invalid memory access (heap out of bounds read or read after free). This is related to xml_elem_parse_buf in ext/xmlrpc/libxmlrpc/xml_element.c.

CVSS3: 7.3

EPSS: Низкий

BDU:2019-01565

почти 7 лет назад

Уязвимость функции xml_elem_parse_buf() интерпретатора языка программирования PHP, связанная с чтением за пределами границ буфера памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным

CVSS3: 9.8

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано 1
CVE-2018-19935 ext/imap/php_imap.c in PHP 5.x and 7.x before 7.3.0 allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via an empty string in the message argument to the imap_mail function.	CVSS3: 7.5	16% Средний	почти 7 лет назад
CVE-2018-19935 ext/imap/php_imap.c in PHP 5.x and 7.x before 7.3.0 allows remote atta ...	CVSS3: 7.5	16% Средний	почти 7 лет назад
CVE-2018-19935 ext/imap/php_imap.c in PHP 5.x and 7.x before 7.3.0 allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via an empty string in the message argument to the imap_mail function.	CVSS3: 7.5	16% Средний	почти 7 лет назад
BDU:2019-01249 Уязвимость функции imap_mail интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 7.5	16% Средний	почти 7 лет назад
SUSE-SU-2018:3995-1 Recommended update for php5		94% Критический	почти 7 лет назад
CVE-2019-9021 An issue was discovered in PHP before 5.6.40, 7.x before 7.1.26, 7.2.x before 7.2.14, and 7.3.x before 7.3.1. A heap-based buffer over-read in PHAR reading functions in the PHAR extension may allow an attacker to read allocated or unallocated memory past the actual data when trying to parse the file name, a different vulnerability than CVE-2018-20783. This is related to phar_detect_phar_fname_ext in ext/phar/phar.c.	CVSS3: 5.3	30% Средний	почти 7 лет назад
SUSE-SU-2018:3988-1 Recommended update for php7		94% Критический	почти 7 лет назад
SUSE-SU-2018:3986-1 Recommended update for php53		94% Критический	почти 7 лет назад
CVE-2019-9020 An issue was discovered in PHP before 5.6.40, 7.x before 7.1.26, 7.2.x before 7.2.14, and 7.3.x before 7.3.1. Invalid input to the function xmlrpc_decode() can lead to an invalid memory access (heap out of bounds read or read after free). This is related to xml_elem_parse_buf in ext/xmlrpc/libxmlrpc/xml_element.c.	CVSS3: 7.3	3% Низкий	почти 7 лет назад
BDU:2019-01565 Уязвимость функции xml_elem_parse_buf() интерпретатора языка программирования PHP, связанная с чтением за пределами границ буфера памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным	CVSS3: 9.8	3% Низкий	почти 7 лет назад

Уязвимостей на страницу