Логотип exploitDog
product: "php"
Консоль
Логотип exploitDog

exploitDog

product: "php"
PHP

PHPпопулярный язык сценариев общего назначения, особенно подходящий для веб-разработки.

Релизный цикл, информация об уязвимостях

Продукт: PHP
Вендор: php

График релизов

8.28.38.48.5202220232024202520262027202820292030

Недавние уязвимости PHP

Количество 3 889

suse-cvrf логотип

SUSE-SU-2018:1936-2

больше 7 лет назад

Security update for php7

EPSS: Низкий
suse-cvrf логотип

openSUSE-SU-2018:1913-1

больше 7 лет назад

Security update for php7

EPSS: Низкий
fstec логотип

BDU:2019-01270

больше 7 лет назад

Уязвимость функции в phph_handler интерфейса SAPI Apache2 интерпретатора PHP, связанная с некорректной нейтрализацией ввода при генерации веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную атаку

CVSS3: 6.1
EPSS: Низкий
suse-cvrf логотип

SUSE-SU-2018:1886-1

почти 8 лет назад

Security update for php7

EPSS: Низкий
nvd логотип

CVE-2018-12882

почти 8 лет назад

exif_read_from_impl in ext/exif/exif.c in PHP 7.2.x through 7.2.7 allows attackers to trigger a use-after-free (in exif_read_from_file) because it closes a stream that it is not responsible for closing. The vulnerable code is reachable through the PHP exif_read_data function.

CVSS3: 9.8
EPSS: Низкий
debian логотип

CVE-2018-12882

почти 8 лет назад

exif_read_from_impl in ext/exif/exif.c in PHP 7.2.x through 7.2.7 allo ...

CVSS3: 9.8
EPSS: Низкий
ubuntu логотип

CVE-2018-12882

почти 8 лет назад

exif_read_from_impl in ext/exif/exif.c in PHP 7.2.x through 7.2.7 allows attackers to trigger a use-after-free (in exif_read_from_file) because it closes a stream that it is not responsible for closing. The vulnerable code is reachable through the PHP exif_read_data function.

CVSS3: 9.8
EPSS: Низкий
redhat логотип

CVE-2018-14851

почти 8 лет назад

exif_process_IFD_in_MAKERNOTE in ext/exif/exif.c in PHP before 5.6.37, 7.0.x before 7.0.31, 7.1.x before 7.1.20, and 7.2.x before 7.2.8 allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via a crafted JPEG file.

CVSS3: 5.9
EPSS: Низкий
redhat логотип

CVE-2018-14883

почти 8 лет назад

An issue was discovered in PHP before 5.6.37, 7.0.x before 7.0.31, 7.1.x before 7.1.20, and 7.2.x before 7.2.8. An Integer Overflow leads to a heap-based buffer over-read in exif_thumbnail_extract of exif.c.

CVSS3: 5.9
EPSS: Средний
redhat логотип

CVE-2018-12882

почти 8 лет назад

exif_read_from_impl in ext/exif/exif.c in PHP 7.2.x through 7.2.7 allows attackers to trigger a use-after-free (in exif_read_from_file) because it closes a stream that it is not responsible for closing. The vulnerable code is reachable through the PHP exif_read_data function.

CVSS3: 6.3
EPSS: Низкий

Уязвимостей на страницу

Уязвимость
CVSS
EPSS
Опубликовано
1
suse-cvrf логотип
SUSE-SU-2018:1936-2

Security update for php7

6%
Низкий
больше 7 лет назад
suse-cvrf логотип
openSUSE-SU-2018:1913-1

Security update for php7

6%
Низкий
больше 7 лет назад
fstec логотип
BDU:2019-01270

Уязвимость функции в phph_handler интерфейса SAPI Apache2 интерпретатора PHP, связанная с некорректной нейтрализацией ввода при генерации веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную атаку

CVSS3: 6.1
8%
Низкий
больше 7 лет назад
suse-cvrf логотип
SUSE-SU-2018:1886-1

Security update for php7

6%
Низкий
почти 8 лет назад
nvd логотип
CVE-2018-12882

exif_read_from_impl in ext/exif/exif.c in PHP 7.2.x through 7.2.7 allows attackers to trigger a use-after-free (in exif_read_from_file) because it closes a stream that it is not responsible for closing. The vulnerable code is reachable through the PHP exif_read_data function.

CVSS3: 9.8
6%
Низкий
почти 8 лет назад
debian логотип
CVE-2018-12882

exif_read_from_impl in ext/exif/exif.c in PHP 7.2.x through 7.2.7 allo ...

CVSS3: 9.8
6%
Низкий
почти 8 лет назад
ubuntu логотип
CVE-2018-12882

exif_read_from_impl in ext/exif/exif.c in PHP 7.2.x through 7.2.7 allows attackers to trigger a use-after-free (in exif_read_from_file) because it closes a stream that it is not responsible for closing. The vulnerable code is reachable through the PHP exif_read_data function.

CVSS3: 9.8
6%
Низкий
почти 8 лет назад
redhat логотип
CVE-2018-14851

exif_process_IFD_in_MAKERNOTE in ext/exif/exif.c in PHP before 5.6.37, 7.0.x before 7.0.31, 7.1.x before 7.1.20, and 7.2.x before 7.2.8 allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via a crafted JPEG file.

CVSS3: 5.9
0%
Низкий
почти 8 лет назад
redhat логотип
CVE-2018-14883

An issue was discovered in PHP before 5.6.37, 7.0.x before 7.0.31, 7.1.x before 7.1.20, and 7.2.x before 7.2.8. An Integer Overflow leads to a heap-based buffer over-read in exif_thumbnail_extract of exif.c.

CVSS3: 5.9
20%
Средний
почти 8 лет назад
redhat логотип
CVE-2018-12882

exif_read_from_impl in ext/exif/exif.c in PHP 7.2.x through 7.2.7 allows attackers to trigger a use-after-free (in exif_read_from_file) because it closes a stream that it is not responsible for closing. The vulnerable code is reachable through the PHP exif_read_data function.

CVSS3: 6.3
6%
Низкий
почти 8 лет назад

Уязвимостей на страницу

Поделиться