PHP — популярный язык сценариев общего назначения, особенно подходящий для веб-разработки.
Релизный цикл, информация об уязвимостях
График релизов
Количество 3 867
BDU:2022-02410
Уязвимость компонента ext/intl/msgformat/msgformat_format.c интерпретатора языка программирования PHP , позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-02409
Уязвимость компонента ext/spl/spl_array.c интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании или, возможно, оказать другое воздействие
BDU:2022-02412
Уязвимость функции wddx_stack_destroy интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании или, возможно, оказать другое воздействие
BDU:2022-02408
Уязвимость функции php_wddx_push_element интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании
CVE-2016-7478
Zend/zend_exceptions.c in PHP, possibly 5.x before 5.6.28 and 7.x before 7.0.13, allows remote attackers to cause a denial of service (infinite loop) via a crafted Exception object in serialized data, a related issue to CVE-2015-8876.
CVE-2016-7134
ext/curl/interface.c in PHP 7.x before 7.0.10 does not work around a libcurl integer overflow, which allows remote attackers to cause a denial of service (allocation error and heap-based buffer overflow) or possibly have unspecified other impact via a long string that is mishandled in a curl_escape call.
CVE-2016-7134
ext/curl/interface.c in PHP 7.x before 7.0.10 does not work around a l ...
CVE-2016-7133
Zend/zend_alloc.c in PHP 7.x before 7.0.10, when open_basedir is enabled, mishandles huge realloc operations, which allows remote attackers to cause a denial of service (integer overflow) or possibly have unspecified other impact via a long pathname.
CVE-2016-7133
Zend/zend_alloc.c in PHP 7.x before 7.0.10, when open_basedir is enabl ...
CVE-2016-7132
ext/wddx/wddx.c in PHP before 5.6.25 and 7.x before 7.0.10 allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) or possibly have unspecified other impact via an invalid wddxPacket XML document that is mishandled in a wddx_deserialize call, as demonstrated by a stray element inside a boolean element, leading to incorrect pop processing.
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано 1 | |
|---|---|---|---|---|
 | BDU:2022-02410 Уязвимость компонента ext/intl/msgformat/msgformat_format.c интерпретатора языка программирования PHP , позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 7.5 | 2% Низкий | около 9 лет назад |
| BDU:2022-02409 Уязвимость компонента ext/spl/spl_array.c интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании или, возможно, оказать другое воздействие | CVSS3: 9.8 | 3% Низкий | около 9 лет назад |
| BDU:2022-02412 Уязвимость функции wddx_stack_destroy интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании или, возможно, оказать другое воздействие | CVSS3: 9.8 | 2% Низкий | около 9 лет назад |
| BDU:2022-02408 Уязвимость функции php_wddx_push_element интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 7.5 | 2% Низкий | около 9 лет назад |
 | CVE-2016-7478 Zend/zend_exceptions.c in PHP, possibly 5.x before 5.6.28 and 7.x before 7.0.13, allows remote attackers to cause a denial of service (infinite loop) via a crafted Exception object in serialized data, a related issue to CVE-2015-8876. | CVSS3: 7.5 | 23% Средний | около 9 лет назад |
 | CVE-2016-7134 ext/curl/interface.c in PHP 7.x before 7.0.10 does not work around a libcurl integer overflow, which allows remote attackers to cause a denial of service (allocation error and heap-based buffer overflow) or possibly have unspecified other impact via a long string that is mishandled in a curl_escape call. | CVSS3: 9.8 | 1% Низкий | около 9 лет назад |
| CVE-2016-7134 ext/curl/interface.c in PHP 7.x before 7.0.10 does not work around a l ... | CVSS3: 9.8 | 1% Низкий | около 9 лет назад |
| CVE-2016-7133 Zend/zend_alloc.c in PHP 7.x before 7.0.10, when open_basedir is enabled, mishandles huge realloc operations, which allows remote attackers to cause a denial of service (integer overflow) or possibly have unspecified other impact via a long pathname. | CVSS3: 8.1 | 0% Низкий | около 9 лет назад |
| CVE-2016-7133 Zend/zend_alloc.c in PHP 7.x before 7.0.10, when open_basedir is enabl ... | CVSS3: 8.1 | 0% Низкий | около 9 лет назад |
| CVE-2016-7132 ext/wddx/wddx.c in PHP before 5.6.25 and 7.x before 7.0.10 allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) or possibly have unspecified other impact via an invalid wddxPacket XML document that is mishandled in a wddx_deserialize call, as demonstrated by a stray element inside a boolean element, leading to incorrect pop processing. | CVSS3: 7.5 | 6% Низкий | около 9 лет назад |
Уязвимостей на страницу