PHP — популярный язык сценариев общего назначения, особенно подходящий для веб-разработки.

Релизный цикл, информация об уязвимостях

Продукт: PHP

Вендор: php

График релизов

Недавние уязвимости PHP

Количество 3 867

BDU:2022-02561

почти 8 лет назад

Уязвимость функции stream_get_meta_data интерпретатора языка программирования PHP существует из-за недостаточной проверки входных данных, позволяющая нарушителю оказать воздействие на целостность информации

CVSS3: 7.5

EPSS: Низкий

openSUSE-SU-2018:0316-1

почти 8 лет назад

Security update for gd

EPSS: Низкий

SUSE-SU-2018:0260-1

почти 8 лет назад

Security update for gd

EPSS: Низкий

SUSE-SU-2018:0235-1

почти 8 лет назад

Security update for gd

EPSS: Низкий

CVE-2018-5712

почти 8 лет назад

An issue was discovered in PHP before 5.6.33, 7.0.x before 7.0.27, 7.1.x before 7.1.13, and 7.2.x before 7.2.1. There is Reflected XSS on the PHAR 404 error page via the URI of a request for a .phar file.

CVSS3: 6.1

EPSS: Средний

CVE-2018-5712

почти 8 лет назад

An issue was discovered in PHP before 5.6.33, 7.0.x before 7.0.27, 7.1 ...

CVSS3: 6.1

EPSS: Средний

CVE-2018-5711

почти 8 лет назад

gd_gif_in.c in the GD Graphics Library (aka libgd), as used in PHP before 5.6.33, 7.0.x before 7.0.27, 7.1.x before 7.1.13, and 7.2.x before 7.2.1, has an integer signedness error that leads to an infinite loop via a crafted GIF file, as demonstrated by a call to the imagecreatefromgif or imagecreatefromstring PHP function. This is related to GetCode_ and gdImageCreateFromGifCtx.

CVSS3: 5.5

EPSS: Низкий

CVE-2018-5711

почти 8 лет назад

gd_gif_in.c in the GD Graphics Library (aka libgd), as used in PHP bef ...

CVSS3: 5.5

EPSS: Низкий

CVE-2018-5712

почти 8 лет назад

CVSS3: 6.1

EPSS: Средний

CVE-2018-5711

почти 8 лет назад

CVSS3: 5.5

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано 1
BDU:2022-02561 Уязвимость функции stream_get_meta_data интерпретатора языка программирования PHP существует из-за недостаточной проверки входных данных, позволяющая нарушителю оказать воздействие на целостность информации	CVSS3: 7.5	1% Низкий	почти 8 лет назад
openSUSE-SU-2018:0316-1 Security update for gd		8% Низкий	почти 8 лет назад
SUSE-SU-2018:0260-1 Security update for gd		8% Низкий	почти 8 лет назад
SUSE-SU-2018:0235-1 Security update for gd		8% Низкий	почти 8 лет назад
CVE-2018-5712 An issue was discovered in PHP before 5.6.33, 7.0.x before 7.0.27, 7.1.x before 7.1.13, and 7.2.x before 7.2.1. There is Reflected XSS on the PHAR 404 error page via the URI of a request for a .phar file.	CVSS3: 6.1	11% Средний	почти 8 лет назад
CVE-2018-5712 An issue was discovered in PHP before 5.6.33, 7.0.x before 7.0.27, 7.1 ...	CVSS3: 6.1	11% Средний	почти 8 лет назад
CVE-2018-5711 gd_gif_in.c in the GD Graphics Library (aka libgd), as used in PHP before 5.6.33, 7.0.x before 7.0.27, 7.1.x before 7.1.13, and 7.2.x before 7.2.1, has an integer signedness error that leads to an infinite loop via a crafted GIF file, as demonstrated by a call to the imagecreatefromgif or imagecreatefromstring PHP function. This is related to GetCode_ and gdImageCreateFromGifCtx.	CVSS3: 5.5	8% Низкий	почти 8 лет назад
CVE-2018-5711 gd_gif_in.c in the GD Graphics Library (aka libgd), as used in PHP bef ...	CVSS3: 5.5	8% Низкий	почти 8 лет назад
CVE-2018-5712 An issue was discovered in PHP before 5.6.33, 7.0.x before 7.0.27, 7.1.x before 7.1.13, and 7.2.x before 7.2.1. There is Reflected XSS on the PHAR 404 error page via the URI of a request for a .phar file.	CVSS3: 6.1	11% Средний	почти 8 лет назад
CVE-2018-5711 gd_gif_in.c in the GD Graphics Library (aka libgd), as used in PHP before 5.6.33, 7.0.x before 7.0.27, 7.1.x before 7.1.13, and 7.2.x before 7.2.1, has an integer signedness error that leads to an infinite loop via a crafted GIF file, as demonstrated by a call to the imagecreatefromgif or imagecreatefromstring PHP function. This is related to GetCode_ and gdImageCreateFromGifCtx.	CVSS3: 5.5	8% Низкий	почти 8 лет назад

Уязвимостей на страницу