Логотип exploitDog
product: "php"
Консоль
Логотип exploitDog

exploitDog

product: "php"
PHP

PHPпопулярный язык сценариев общего назначения, особенно подходящий для веб-разработки.

Релизный цикл, информация об уязвимостях

Продукт: PHP
Вендор: php

График релизов

8.28.38.48.5202220232024202520262027202820292030

Недавние уязвимости PHP

Количество 3 889

fstec логотип

BDU:2022-02546

больше 9 лет назад

Уязвимость функции fread (ext/standard/file.c) интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании или, возможно, оказать другое воздействие

CVSS3: 8.6
EPSS: Низкий
fstec логотип

BDU:2022-02545

больше 9 лет назад

Уязвимость компонента sapi/fpm/fpm/fpm_log.c интерпретатора языка программирования PHP, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании

CVSS3: 9.1
EPSS: Низкий
fstec логотип

BDU:2022-02540

больше 9 лет назад

Уязвимость расширения SPL интерпретатора языка программирования PHP, позволяющая нарушителю выполнить произвольный PHP-код

CVSS3: 9.8
EPSS: Низкий
fstec логотип

BDU:2022-02542

больше 9 лет назад

Уязвимость расширения mcrypt интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании или, возможно, оказать другое воздействие

CVSS3: 9.8
EPSS: Низкий
fstec логотип

BDU:2022-02550

больше 9 лет назад

Уязвимость функции php_html_entities интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании или, возможно, оказать другое воздействие

CVSS3: 8.6
EPSS: Низкий
fstec логотип

BDU:2022-02539

больше 9 лет назад

Уязвимость функции php_wddx_process_data интерпретатора языка программирования PHP , позволяющая нарушителю вызвать отказ в обслуживании или, возможно, оказать другое воздействие

CVSS3: 9.8
EPSS: Средний
fstec логотип

BDU:2022-02517

больше 9 лет назад

Уязвимость функции sapi_header_op интерпретатора языка программирования PHP, позволяющая нарушителю провести XSS-атаки

CVSS3: 6.1
EPSS: Низкий
fstec логотип

BDU:2022-02541

больше 9 лет назад

Уязвимость функции SplFileObject::fread интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании или, возможно, оказать другое воздействие

CVSS3: 9.8
EPSS: Средний
fstec логотип

BDU:2022-02543

больше 9 лет назад

Уязвимость расширения mbstring интерпретатора языка программирования PHP, позволяющая нарушителю выполнить произвольный PHP-код

CVSS3: 9.8
EPSS: Средний
nvd логотип

CVE-2016-6297

больше 9 лет назад

Integer overflow in the php_stream_zip_opener function in ext/zip/zip_stream.c in PHP before 5.5.38, 5.6.x before 5.6.24, and 7.x before 7.0.9 allows remote attackers to cause a denial of service (stack-based buffer overflow) or possibly have unspecified other impact via a crafted zip:// URL.

CVSS3: 8.8
EPSS: Низкий

Уязвимостей на страницу

Уязвимость
CVSS
EPSS
Опубликовано
1
fstec логотип
BDU:2022-02546

Уязвимость функции fread (ext/standard/file.c) интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании или, возможно, оказать другое воздействие

CVSS3: 8.6
2%
Низкий
больше 9 лет назад
fstec логотип
BDU:2022-02545

Уязвимость компонента sapi/fpm/fpm/fpm_log.c интерпретатора языка программирования PHP, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании

CVSS3: 9.1
1%
Низкий
больше 9 лет назад
fstec логотип
BDU:2022-02540

Уязвимость расширения SPL интерпретатора языка программирования PHP, позволяющая нарушителю выполнить произвольный PHP-код

CVSS3: 9.8
10%
Низкий
больше 9 лет назад
fstec логотип
BDU:2022-02542

Уязвимость расширения mcrypt интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании или, возможно, оказать другое воздействие

CVSS3: 9.8
6%
Низкий
больше 9 лет назад
fstec логотип
BDU:2022-02550

Уязвимость функции php_html_entities интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании или, возможно, оказать другое воздействие

CVSS3: 8.6
2%
Низкий
больше 9 лет назад
fstec логотип
BDU:2022-02539

Уязвимость функции php_wddx_process_data интерпретатора языка программирования PHP , позволяющая нарушителю вызвать отказ в обслуживании или, возможно, оказать другое воздействие

CVSS3: 9.8
16%
Средний
больше 9 лет назад
fstec логотип
BDU:2022-02517

Уязвимость функции sapi_header_op интерпретатора языка программирования PHP, позволяющая нарушителю провести XSS-атаки

CVSS3: 6.1
1%
Низкий
больше 9 лет назад
fstec логотип
BDU:2022-02541

Уязвимость функции SplFileObject::fread интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании или, возможно, оказать другое воздействие

CVSS3: 9.8
10%
Средний
больше 9 лет назад
fstec логотип
BDU:2022-02543

Уязвимость расширения mbstring интерпретатора языка программирования PHP, позволяющая нарушителю выполнить произвольный PHP-код

CVSS3: 9.8
21%
Средний
больше 9 лет назад
nvd логотип
CVE-2016-6297

Integer overflow in the php_stream_zip_opener function in ext/zip/zip_stream.c in PHP before 5.5.38, 5.6.x before 5.6.24, and 7.x before 7.0.9 allows remote attackers to cause a denial of service (stack-based buffer overflow) or possibly have unspecified other impact via a crafted zip:// URL.

CVSS3: 8.8
6%
Низкий
больше 9 лет назад

Уязвимостей на страницу

Поделиться