PHP — популярный язык сценариев общего назначения, особенно подходящий для веб-разработки.
Релизный цикл, информация об уязвимостях
График релизов
Количество 3 867
CVE-2017-9118
PHP 7.1.5 has an Out of bounds access in php_pcre_replace_impl via a c ...
CVE-2017-9120
PHP 7.x through 7.1.5 allows remote attackers to cause a denial of service (buffer overflow and application crash) or possibly have unspecified other impact via a long string because of an Integer overflow in mysqli_real_escape_string.
CVE-2017-9118
PHP 7.1.5 has an Out of bounds access in php_pcre_replace_impl via a crafted preg_replace call.
BDU:2022-02425
Уязвимость функции mysqli_real_escape_string интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании или, возможно, оказать другое воздействие
BDU:2019-01268
Уязвимость модуля exif_process_IFD_in_MAKERNOTE языка программирования PHP, связанная с чтением за пределами границ буфера, позволяющая нарушителю вызвать отказ в обслуживании
CVE-2018-11756
In PHP Runtime for Apache OpenWhisk, a Docker action inheriting one of the Docker tags openwhisk/action-php-v7.2:1.0.0 or openwhisk/action-php-v7.1:1.0.1 (or earlier) may allow an attacker to replace the user function inside the container if the user code is vulnerable to code exploitation.
openSUSE-SU-2018:2014-1
Security update for php7
SUSE-SU-2018:1936-2
Security update for php7
SUSE-SU-2018:1936-1
Security update for php7
openSUSE-SU-2018:1913-1
Security update for php7
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано 1 | |
|---|---|---|---|---|
| CVE-2017-9118 PHP 7.1.5 has an Out of bounds access in php_pcre_replace_impl via a c ... | CVSS3: 7.5 | 0% Низкий | больше 7 лет назад |
 | CVE-2017-9120 PHP 7.x through 7.1.5 allows remote attackers to cause a denial of service (buffer overflow and application crash) or possibly have unspecified other impact via a long string because of an Integer overflow in mysqli_real_escape_string. | CVSS3: 9.8 | 6% Низкий | больше 7 лет назад |
| CVE-2017-9118 PHP 7.1.5 has an Out of bounds access in php_pcre_replace_impl via a crafted preg_replace call. | CVSS3: 7.5 | 0% Низкий | больше 7 лет назад |
 | BDU:2022-02425 Уязвимость функции mysqli_real_escape_string интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании или, возможно, оказать другое воздействие | CVSS3: 9.8 | 6% Низкий | больше 7 лет назад |
| BDU:2019-01268 Уязвимость модуля exif_process_IFD_in_MAKERNOTE языка программирования PHP, связанная с чтением за пределами границ буфера, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 5.5 | 0% Низкий | больше 7 лет назад |
 | CVE-2018-11756 In PHP Runtime for Apache OpenWhisk, a Docker action inheriting one of the Docker tags openwhisk/action-php-v7.2:1.0.0 or openwhisk/action-php-v7.1:1.0.1 (or earlier) may allow an attacker to replace the user function inside the container if the user code is vulnerable to code exploitation. | CVSS3: 9.8 | 6% Низкий | больше 7 лет назад |
 | openSUSE-SU-2018:2014-1 Security update for php7 | 4% Низкий | больше 7 лет назад | |
| SUSE-SU-2018:1936-2 Security update for php7 | 4% Низкий | больше 7 лет назад | |
| SUSE-SU-2018:1936-1 Security update for php7 | 4% Низкий | больше 7 лет назад | |
| openSUSE-SU-2018:1913-1 Security update for php7 | 4% Низкий | больше 7 лет назад |
Уязвимостей на страницу