PHP — популярный язык сценариев общего назначения, особенно подходящий для веб-разработки.
Релизный цикл, информация об уязвимостях
График релизов
Количество 3 889
BDU:2024-07679
Уязвимость сценария cgi.force_redirect интерпретатора языка программирования PHP, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2024-07677
Уязвимость интерпретатора языка программирования PHP, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2024-07676
Уязвимость интерпретатора языка программирования PHP, связанная с недостаточной проверкой входных данных, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
GHSA-3qgc-jrrr-25jv
PHP RCE: A Bypass of CVE-2012-1823, Argument Injection in PHP-CGI
GHSA-94p6-54jq-9mwp
cgi.force_redirect configuration is bypassable due to the environment variable collision
GHSA-p99j-rfp4-xqvq
PHP CGI Parameter Injection Vulnerability (CVE-2024-4577 bypass)
GHSA-9pqp-7h25-4f32
Erroneous parsing of multipart form data
GHSA-865w-9rf3-2wh5
[PHP-FPM] Logs from childrens may be altered
SUSE-SU-2024:2039-1
Security update for php8
SUSE-SU-2024:2038-1
Security update for php8
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано 1 | |
|---|---|---|---|---|
 | BDU:2024-07679 Уязвимость сценария cgi.force_redirect интерпретатора языка программирования PHP, позволяющая нарушителю обойти существующие ограничения безопасности | CVSS3: 9.8 | 0% Низкий | больше 1 года назад |
| BDU:2024-07677 Уязвимость интерпретатора языка программирования PHP, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации | CVSS3: 9.8 | 3% Низкий | больше 1 года назад |
| BDU:2024-07676 Уязвимость интерпретатора языка программирования PHP, связанная с недостаточной проверкой входных данных, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации | CVSS3: 9.8 | 2% Низкий | больше 1 года назад |
| GHSA-3qgc-jrrr-25jv PHP RCE: A Bypass of CVE-2012-1823, Argument Injection in PHP-CGI | 94% Критический | больше 1 года назад | |
| GHSA-94p6-54jq-9mwp cgi.force_redirect configuration is bypassable due to the environment variable collision | CVSS3: 5.3 | 0% Низкий | больше 1 года назад |
| GHSA-p99j-rfp4-xqvq PHP CGI Parameter Injection Vulnerability (CVE-2024-4577 bypass) | 3% Низкий | больше 1 года назад | |
| GHSA-9pqp-7h25-4f32 Erroneous parsing of multipart form data | CVSS3: 3.1 | 2% Низкий | больше 1 года назад |
| GHSA-865w-9rf3-2wh5 [PHP-FPM] Logs from childrens may be altered | CVSS3: 3.3 | 1% Низкий | больше 1 года назад |
 | SUSE-SU-2024:2039-1 Security update for php8 | 4% Низкий | почти 2 года назад | |
| SUSE-SU-2024:2038-1 Security update for php8 | 4% Низкий | почти 2 года назад |
Уязвимостей на страницу