PHP — популярный язык сценариев общего назначения, особенно подходящий для веб-разработки.

Релизный цикл, информация об уязвимостях

Продукт: PHP

Вендор: php

График релизов

Недавние уязвимости PHP

Количество 3 883

CVE-2016-5096

больше 9 лет назад

Integer overflow in the fread function in ext/standard/file.c in PHP before 5.5.36 and 5.6.x before 5.6.22 allows remote attackers to cause a denial of service or possibly have unspecified other impact via a large integer in the second argument.

CVSS3: 8.6

EPSS: Низкий

BDU:2022-02551

больше 9 лет назад

Уязвимость функции get_icu_value_internal интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании или, возможно, оказать другое воздействие

CVSS3: 8.6

EPSS: Низкий

BDU:2022-02538

больше 9 лет назад

Уязвимость компонента php_zip.c интерпретатора языка программирования PHP , позволяющая нарушителю выполнить произвольный PHP-код или вызвать отказ в обслуживании

CVSS3: 9.8

EPSS: Средний

BDU:2022-02550

больше 9 лет назад

Уязвимость функции php_html_entities интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании или, возможно, оказать другое воздействие

CVSS3: 8.6

EPSS: Низкий

BDU:2022-02542

больше 9 лет назад

Уязвимость расширения mcrypt интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании или, возможно, оказать другое воздействие

CVSS3: 9.8

EPSS: Низкий

BDU:2022-02547

больше 9 лет назад

Уязвимость функции php_escape_html_entities_ex (ext/standard/html.c) интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании или, возможно, оказать другое воздействие

CVSS3: 8.6

EPSS: Низкий

BDU:2022-02540

больше 9 лет назад

Уязвимость расширения SPL интерпретатора языка программирования PHP, позволяющая нарушителю выполнить произвольный PHP-код

CVSS3: 9.8

EPSS: Средний

BDU:2022-02539

больше 9 лет назад

Уязвимость функции php_wddx_process_data интерпретатора языка программирования PHP , позволяющая нарушителю вызвать отказ в обслуживании или, возможно, оказать другое воздействие

CVSS3: 9.8

EPSS: Средний

BDU:2022-02541

больше 9 лет назад

Уязвимость функции SplFileObject::fread интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании или, возможно, оказать другое воздействие

CVSS3: 9.8

EPSS: Средний

BDU:2022-02545

больше 9 лет назад

Уязвимость компонента sapi/fpm/fpm/fpm_log.c интерпретатора языка программирования PHP, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании

CVSS3: 9.1

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано 1
CVE-2016-5096 Integer overflow in the fread function in ext/standard/file.c in PHP before 5.5.36 and 5.6.x before 5.6.22 allows remote attackers to cause a denial of service or possibly have unspecified other impact via a large integer in the second argument.	CVSS3: 8.6	2% Низкий	больше 9 лет назад
BDU:2022-02551 Уязвимость функции get_icu_value_internal интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании или, возможно, оказать другое воздействие	CVSS3: 8.6	2% Низкий	больше 9 лет назад
BDU:2022-02538 Уязвимость компонента php_zip.c интерпретатора языка программирования PHP , позволяющая нарушителю выполнить произвольный PHP-код или вызвать отказ в обслуживании	CVSS3: 9.8	22% Средний	больше 9 лет назад
BDU:2022-02550 Уязвимость функции php_html_entities интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании или, возможно, оказать другое воздействие	CVSS3: 8.6	2% Низкий	больше 9 лет назад
BDU:2022-02542 Уязвимость расширения mcrypt интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании или, возможно, оказать другое воздействие	CVSS3: 9.8	6% Низкий	больше 9 лет назад
BDU:2022-02547 Уязвимость функции php_escape_html_entities_ex (ext/standard/html.c) интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании или, возможно, оказать другое воздействие	CVSS3: 8.6	1% Низкий	больше 9 лет назад
BDU:2022-02540 Уязвимость расширения SPL интерпретатора языка программирования PHP, позволяющая нарушителю выполнить произвольный PHP-код	CVSS3: 9.8	14% Средний	больше 9 лет назад
BDU:2022-02539 Уязвимость функции php_wddx_process_data интерпретатора языка программирования PHP , позволяющая нарушителю вызвать отказ в обслуживании или, возможно, оказать другое воздействие	CVSS3: 9.8	16% Средний	больше 9 лет назад
BDU:2022-02541 Уязвимость функции SplFileObject::fread интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании или, возможно, оказать другое воздействие	CVSS3: 9.8	10% Средний	больше 9 лет назад
BDU:2022-02545 Уязвимость компонента sapi/fpm/fpm/fpm_log.c интерпретатора языка программирования PHP, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании	CVSS3: 9.1	1% Низкий	больше 9 лет назад

Уязвимостей на страницу