PHP — популярный язык сценариев общего назначения, особенно подходящий для веб-разработки.

Релизный цикл, информация об уязвимостях

Продукт: PHP

Вендор: php

График релизов

Недавние уязвимости PHP

Количество 3 883

BDU:2019-01268

больше 7 лет назад

Уязвимость модуля exif_process_IFD_in_MAKERNOTE языка программирования PHP, связанная с чтением за пределами границ буфера, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 5.5

EPSS: Низкий

CVE-2018-11756

больше 7 лет назад

In PHP Runtime for Apache OpenWhisk, a Docker action inheriting one of the Docker tags openwhisk/action-php-v7.2:1.0.0 or openwhisk/action-php-v7.1:1.0.1 (or earlier) may allow an attacker to replace the user function inside the container if the user code is vulnerable to code exploitation.

CVSS3: 9.8

EPSS: Низкий

openSUSE-SU-2018:2014-1

больше 7 лет назад

Security update for php7

EPSS: Низкий

SUSE-SU-2018:1936-1

больше 7 лет назад

Security update for php7

EPSS: Низкий

SUSE-SU-2018:1936-2

больше 7 лет назад

Security update for php7

EPSS: Низкий

openSUSE-SU-2018:1913-1

больше 7 лет назад

Security update for php7

EPSS: Низкий

BDU:2019-01270

больше 7 лет назад

Уязвимость функции в phph_handler интерфейса SAPI Apache2 интерпретатора PHP, связанная с некорректной нейтрализацией ввода при генерации веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную атаку

CVSS3: 6.1

EPSS: Низкий

SUSE-SU-2018:1886-1

больше 7 лет назад

Security update for php7

EPSS: Низкий

CVE-2018-12882

больше 7 лет назад

exif_read_from_impl in ext/exif/exif.c in PHP 7.2.x through 7.2.7 allows attackers to trigger a use-after-free (in exif_read_from_file) because it closes a stream that it is not responsible for closing. The vulnerable code is reachable through the PHP exif_read_data function.

CVSS3: 9.8

EPSS: Низкий

CVE-2018-12882

больше 7 лет назад

exif_read_from_impl in ext/exif/exif.c in PHP 7.2.x through 7.2.7 allo ...

CVSS3: 9.8

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано 1
BDU:2019-01268 Уязвимость модуля exif_process_IFD_in_MAKERNOTE языка программирования PHP, связанная с чтением за пределами границ буфера, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 5.5	0% Низкий	больше 7 лет назад
CVE-2018-11756 In PHP Runtime for Apache OpenWhisk, a Docker action inheriting one of the Docker tags openwhisk/action-php-v7.2:1.0.0 or openwhisk/action-php-v7.1:1.0.1 (or earlier) may allow an attacker to replace the user function inside the container if the user code is vulnerable to code exploitation.	CVSS3: 9.8	2% Низкий	больше 7 лет назад
openSUSE-SU-2018:2014-1 Security update for php7		6% Низкий	больше 7 лет назад
SUSE-SU-2018:1936-1 Security update for php7		6% Низкий	больше 7 лет назад
SUSE-SU-2018:1936-2 Security update for php7		6% Низкий	больше 7 лет назад
openSUSE-SU-2018:1913-1 Security update for php7		6% Низкий	больше 7 лет назад
BDU:2019-01270 Уязвимость функции в phph_handler интерфейса SAPI Apache2 интерпретатора PHP, связанная с некорректной нейтрализацией ввода при генерации веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную атаку	CVSS3: 6.1	8% Низкий	больше 7 лет назад
SUSE-SU-2018:1886-1 Security update for php7		6% Низкий	больше 7 лет назад
CVE-2018-12882 exif_read_from_impl in ext/exif/exif.c in PHP 7.2.x through 7.2.7 allows attackers to trigger a use-after-free (in exif_read_from_file) because it closes a stream that it is not responsible for closing. The vulnerable code is reachable through the PHP exif_read_data function.	CVSS3: 9.8	6% Низкий	больше 7 лет назад
CVE-2018-12882 exif_read_from_impl in ext/exif/exif.c in PHP 7.2.x through 7.2.7 allo ...	CVSS3: 9.8	6% Низкий	больше 7 лет назад

Уязвимостей на страницу