Логотип exploitDog
product: "php"
Консоль
Логотип exploitDog

exploitDog

product: "php"
PHP

PHPпопулярный язык сценариев общего назначения, особенно подходящий для веб-разработки.

Релизный цикл, информация об уязвимостях

Продукт: PHP
Вендор: php

График релизов

8.18.28.38.4202120222023202420252026202720282029

Недавние уязвимости PHP

Количество 3 768

redhat логотип

CVE-2022-31629

больше 2 лет назад

In PHP versions before 7.4.31, 8.0.24 and 8.1.11, the vulnerability enables network and same-site attackers to set a standard insecure cookie in the victim's browser which is treated as a `__Host-` or `__Secure-` cookie by PHP applications.

CVSS3: 6.5
EPSS: Средний
redhat логотип

CVE-2022-31628

больше 2 лет назад

In PHP versions before 7.4.31, 8.0.24 and 8.1.11, the phar uncompressor code would recursively uncompress "quines" gzip files, resulting in an infinite loop.

CVSS3: 4.4
EPSS: Низкий
nvd логотип

CVE-2022-31629

больше 2 лет назад

In PHP versions before 7.4.31, 8.0.24 and 8.1.11, the vulnerability enables network and same-site attackers to set a standard insecure cookie in the victim's browser which is treated as a `__Host-` or `__Secure-` cookie by PHP applications.

CVSS3: 6.5
EPSS: Средний
debian логотип

CVE-2022-31629

больше 2 лет назад

In PHP versions before 7.4.31, 8.0.24 and 8.1.11, the vulnerability en ...

CVSS3: 6.5
EPSS: Средний
nvd логотип

CVE-2022-31628

больше 2 лет назад

In PHP versions before 7.4.31, 8.0.24 and 8.1.11, the phar uncompressor code would recursively uncompress "quines" gzip files, resulting in an infinite loop.

CVSS3: 2.3
EPSS: Низкий
debian логотип

CVE-2022-31628

больше 2 лет назад

In PHP versions before 7.4.31, 8.0.24 and 8.1.11, the phar uncompresso ...

CVSS3: 2.3
EPSS: Низкий
ubuntu логотип

CVE-2022-31629

больше 2 лет назад

In PHP versions before 7.4.31, 8.0.24 and 8.1.11, the vulnerability enables network and same-site attackers to set a standard insecure cookie in the victim's browser which is treated as a `__Host-` or `__Secure-` cookie by PHP applications.

CVSS3: 6.5
EPSS: Средний
ubuntu логотип

CVE-2022-31628

больше 2 лет назад

In PHP versions before 7.4.31, 8.0.24 and 8.1.11, the phar uncompressor code would recursively uncompress "quines" gzip files, resulting in an infinite loop.

CVSS3: 2.3
EPSS: Низкий
fstec логотип

BDU:2024-05844

больше 2 лет назад

Уязвимость интерпретатора языка программирования PHP, связанная с неправильной проверкой входных данных, позволяющая нарушителю устанавливать в браузере стандартный небезопасный файл cookie

CVSS3: 6.5
EPSS: Средний
rocky логотип

RLSA-2022:6158

почти 3 года назад

Moderate: php:7.4 security update

EPSS: Низкий

Уязвимостей на страницу

Уязвимость
CVSS
EPSS
Опубликовано
1
redhat логотип
CVE-2022-31629

In PHP versions before 7.4.31, 8.0.24 and 8.1.11, the vulnerability enables network and same-site attackers to set a standard insecure cookie in the victim's browser which is treated as a `__Host-` or `__Secure-` cookie by PHP applications.

CVSS3: 6.5
33%
Средний
больше 2 лет назад
redhat логотип
CVE-2022-31628

In PHP versions before 7.4.31, 8.0.24 and 8.1.11, the phar uncompressor code would recursively uncompress "quines" gzip files, resulting in an infinite loop.

CVSS3: 4.4
0%
Низкий
больше 2 лет назад
nvd логотип
CVE-2022-31629

In PHP versions before 7.4.31, 8.0.24 and 8.1.11, the vulnerability enables network and same-site attackers to set a standard insecure cookie in the victim's browser which is treated as a `__Host-` or `__Secure-` cookie by PHP applications.

CVSS3: 6.5
33%
Средний
больше 2 лет назад
debian логотип
CVE-2022-31629

In PHP versions before 7.4.31, 8.0.24 and 8.1.11, the vulnerability en ...

CVSS3: 6.5
33%
Средний
больше 2 лет назад
nvd логотип
CVE-2022-31628

In PHP versions before 7.4.31, 8.0.24 and 8.1.11, the phar uncompressor code would recursively uncompress "quines" gzip files, resulting in an infinite loop.

CVSS3: 2.3
0%
Низкий
больше 2 лет назад
debian логотип
CVE-2022-31628

In PHP versions before 7.4.31, 8.0.24 and 8.1.11, the phar uncompresso ...

CVSS3: 2.3
0%
Низкий
больше 2 лет назад
ubuntu логотип
CVE-2022-31629

In PHP versions before 7.4.31, 8.0.24 and 8.1.11, the vulnerability enables network and same-site attackers to set a standard insecure cookie in the victim's browser which is treated as a `__Host-` or `__Secure-` cookie by PHP applications.

CVSS3: 6.5
33%
Средний
больше 2 лет назад
ubuntu логотип
CVE-2022-31628

In PHP versions before 7.4.31, 8.0.24 and 8.1.11, the phar uncompressor code would recursively uncompress "quines" gzip files, resulting in an infinite loop.

CVSS3: 2.3
0%
Низкий
больше 2 лет назад
fstec логотип
BDU:2024-05844

Уязвимость интерпретатора языка программирования PHP, связанная с неправильной проверкой входных данных, позволяющая нарушителю устанавливать в браузере стандартный небезопасный файл cookie

CVSS3: 6.5
33%
Средний
больше 2 лет назад
rocky логотип
RLSA-2022:6158

Moderate: php:7.4 security update

1%
Низкий
почти 3 года назад

Уязвимостей на страницу

Поделиться