PHP — популярный язык сценариев общего назначения, особенно подходящий для веб-разработки.

Релизный цикл, информация об уязвимостях

Продукт: PHP

Вендор: php

График релизов

Недавние уязвимости PHP

Количество 3 889

CVE-2017-12932

около 9 лет назад

ext/standard/var_unserializer.re in PHP 7.0.x through 7.0.22 and 7.1.x through 7.1.8 is prone to a heap use after free while unserializing untrusted data, related to improper use of the hash API for key deletion in a situation with an invalid array size. Exploitation of this issue can have an unspecified impact on the integrity of PHP.

CVSS3: 8.1

EPSS: Низкий

CVE-2017-12933

около 9 лет назад

The finish_nested_data function in ext/standard/var_unserializer.re in PHP before 5.6.31, 7.0.x before 7.0.21, and 7.1.x before 7.1.7 is prone to a buffer over-read while unserializing untrusted data. Exploitation of this issue can have an unspecified impact on the integrity of PHP.

CVSS3: 5.9

EPSS: Средний

BDU:2017-02023

около 9 лет назад

Уязвимость функции finish_nested_data интерпретатора PHP, позволяющая нарушителю оказать неопределенное воздействие на целостность данных

CVSS2: 7.5

EPSS: Средний

BDU:2023-01644

около 9 лет назад

Уязвимость компонента main/streams/xp_socket.c языка программирования PHP, позволяющая нарушителю получить доступ к конфиденциальным данным

CVSS3: 7.5

EPSS: Низкий

CVE-2017-12934

около 9 лет назад

ext/standard/var_unserializer.re in PHP 7.0.x before 7.0.21 and 7.1.x before 7.1.7 is prone to a heap use after free while unserializing untrusted data, related to the zval_get_type function in Zend/zend_types.h. Exploitation of this issue can have an unspecified impact on the integrity of PHP.

CVSS3: 8.1

EPSS: Низкий

BDU:2017-01601

около 9 лет назад

Уязвимость функции phar_parse_pharfile интерпретатора PHP, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

CVSS2: 7.5

EPSS: Низкий

CVE-2016-10162

около 9 лет назад

The php_wddx_pop_element function in ext/wddx/wddx.c in PHP 7.0.x before 7.0.15 and 7.1.x before 7.1.1 allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via an inapplicable class name in a wddxPacket XML document, leading to mishandling in a wddx_deserialize call.

CVSS3: 7.5

EPSS: Низкий

CVE-2016-10162

около 9 лет назад

The php_wddx_pop_element function in ext/wddx/wddx.c in PHP 7.0.x befo ...

CVSS3: 7.5

EPSS: Низкий

CVE-2016-10161

около 9 лет назад

The object_common1 function in ext/standard/var_unserializer.c in PHP before 5.6.30, 7.0.x before 7.0.15, and 7.1.x before 7.1.1 allows remote attackers to cause a denial of service (buffer over-read and application crash) via crafted serialized data that is mishandled in a finish_nested_data call.

CVSS3: 7.5

EPSS: Средний

CVE-2016-10161

около 9 лет назад

The object_common1 function in ext/standard/var_unserializer.c in PHP ...

CVSS3: 7.5

EPSS: Средний

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано 1
CVE-2017-12932 ext/standard/var_unserializer.re in PHP 7.0.x through 7.0.22 and 7.1.x through 7.1.8 is prone to a heap use after free while unserializing untrusted data, related to improper use of the hash API for key deletion in a situation with an invalid array size. Exploitation of this issue can have an unspecified impact on the integrity of PHP.	CVSS3: 8.1	2% Низкий	около 9 лет назад
CVE-2017-12933 The finish_nested_data function in ext/standard/var_unserializer.re in PHP before 5.6.31, 7.0.x before 7.0.21, and 7.1.x before 7.1.7 is prone to a buffer over-read while unserializing untrusted data. Exploitation of this issue can have an unspecified impact on the integrity of PHP.	CVSS3: 5.9	17% Средний	около 9 лет назад
BDU:2017-02023 Уязвимость функции finish_nested_data интерпретатора PHP, позволяющая нарушителю оказать неопределенное воздействие на целостность данных	CVSS2: 7.5	17% Средний	около 9 лет назад
BDU:2023-01644 Уязвимость компонента main/streams/xp_socket.c языка программирования PHP, позволяющая нарушителю получить доступ к конфиденциальным данным	CVSS3: 7.5	2% Низкий	около 9 лет назад
CVE-2017-12934 ext/standard/var_unserializer.re in PHP 7.0.x before 7.0.21 and 7.1.x before 7.1.7 is prone to a heap use after free while unserializing untrusted data, related to the zval_get_type function in Zend/zend_types.h. Exploitation of this issue can have an unspecified impact on the integrity of PHP.	CVSS3: 8.1	0% Низкий	около 9 лет назад
BDU:2017-01601 Уязвимость функции phar_parse_pharfile интерпретатора PHP, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код	CVSS2: 7.5	5% Низкий	около 9 лет назад
CVE-2016-10162 The php_wddx_pop_element function in ext/wddx/wddx.c in PHP 7.0.x before 7.0.15 and 7.1.x before 7.1.1 allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via an inapplicable class name in a wddxPacket XML document, leading to mishandling in a wddx_deserialize call.	CVSS3: 7.5	4% Низкий	около 9 лет назад
CVE-2016-10162 The php_wddx_pop_element function in ext/wddx/wddx.c in PHP 7.0.x befo ...	CVSS3: 7.5	4% Низкий	около 9 лет назад
CVE-2016-10161 The object_common1 function in ext/standard/var_unserializer.c in PHP before 5.6.30, 7.0.x before 7.0.15, and 7.1.x before 7.1.1 allows remote attackers to cause a denial of service (buffer over-read and application crash) via crafted serialized data that is mishandled in a finish_nested_data call.	CVSS3: 7.5	15% Средний	около 9 лет назад
CVE-2016-10161 The object_common1 function in ext/standard/var_unserializer.c in PHP ...	CVSS3: 7.5	15% Средний	около 9 лет назад

Уязвимостей на страницу