PHP — популярный язык сценариев общего назначения, особенно подходящий для веб-разработки.

Релизный цикл, информация об уязвимостях

Продукт: PHP

Вендор: php

График релизов

Недавние уязвимости PHP

Количество 3 883

BDU:2022-02465

больше 9 лет назад

Уязвимость компонента ext/snmp/snmp.c интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании или, возможно, оказать другое воздействие

CVSS3: 9.8

EPSS: Низкий

BDU:2022-02464

больше 9 лет назад

Уязвимость функции simplestring_addn интерпретатора языка программирования PHP, позволяющая нарушителю выполнить произвольный код

CVSS3: 9.8

EPSS: Средний

BDU:2022-02466

больше 9 лет назад

Уязвимость функции locale_accept_from_http (ext/intl/locale/locale_methods.c) интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании или, возможно, оказать другое воздействие

CVSS3: 9.8

EPSS: Низкий

BDU:2022-02469

больше 9 лет назад

Уязвимость компонента ext/session/session.c интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании или, возможно, оказать другое воздействие

CVSS3: 9.8

EPSS: Низкий

BDU:2022-02463

больше 9 лет назад

Уязвимость функции php_stream_zip_opener интерпретатора языка программирования PHP , вызванная переполнением буфера, позволяющая нарушителю вызвать отказ в обслуживании или, возможно, оказать другое воздействие

CVSS3: 8.8

EPSS: Низкий

BDU:2022-02536

больше 9 лет назад

Уязвимость функции virtual_file_ex интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании или, возможно, оказать другое воздействие

CVSS3: 8.8

EPSS: Низкий

BDU:2022-02467

больше 9 лет назад

Уязвимость функции exif_process_user_comment (ext/exif/exif.c) интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 6.5

EPSS: Низкий

BDU:2022-02468

больше 9 лет назад

Уязвимость функции exif_process_ifd_in_makernote (ext/exif/exif.c) интерпретатора языка программирования PHP , позволяющая нарушителю вызвать отказ в обслуживании, раскрыть защищаемую информацию или, возможно, оказать другое воздействие

CVSS3: 9.8

EPSS: Низкий

CVE-2016-5385

больше 9 лет назад

PHP through 7.0.8 does not attempt to address RFC 3875 section 4.1.18 namespace conflicts and therefore does not protect applications from the presence of untrusted client data in the HTTP_PROXY environment variable, which might allow remote attackers to redirect an application's outbound HTTP traffic to an arbitrary proxy server via a crafted Proxy header in an HTTP request, as demonstrated by (1) an application that makes a getenv('HTTP_PROXY') call or (2) a CGI configuration of PHP, aka an "httpoxy" issue.

CVSS3: 8.1

EPSS: Высокий

CVE-2016-5385

больше 9 лет назад

PHP through 7.0.8 does not attempt to address RFC 3875 section 4.1.18 ...

CVSS3: 8.1

EPSS: Высокий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано 1
BDU:2022-02465 Уязвимость компонента ext/snmp/snmp.c интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании или, возможно, оказать другое воздействие	CVSS3: 9.8	5% Низкий	больше 9 лет назад
BDU:2022-02464 Уязвимость функции simplestring_addn интерпретатора языка программирования PHP, позволяющая нарушителю выполнить произвольный код	CVSS3: 9.8	13% Средний	больше 9 лет назад
BDU:2022-02466 Уязвимость функции locale_accept_from_http (ext/intl/locale/locale_methods.c) интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании или, возможно, оказать другое воздействие	CVSS3: 9.8	6% Низкий	больше 9 лет назад
BDU:2022-02469 Уязвимость компонента ext/session/session.c интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании или, возможно, оказать другое воздействие	CVSS3: 9.8	8% Низкий	больше 9 лет назад
BDU:2022-02463 Уязвимость функции php_stream_zip_opener интерпретатора языка программирования PHP , вызванная переполнением буфера, позволяющая нарушителю вызвать отказ в обслуживании или, возможно, оказать другое воздействие	CVSS3: 8.8	6% Низкий	больше 9 лет назад
BDU:2022-02536 Уязвимость функции virtual_file_ex интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании или, возможно, оказать другое воздействие	CVSS3: 8.8	2% Низкий	больше 9 лет назад
BDU:2022-02467 Уязвимость функции exif_process_user_comment (ext/exif/exif.c) интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 6.5	6% Низкий	больше 9 лет назад
BDU:2022-02468 Уязвимость функции exif_process_ifd_in_makernote (ext/exif/exif.c) интерпретатора языка программирования PHP , позволяющая нарушителю вызвать отказ в обслуживании, раскрыть защищаемую информацию или, возможно, оказать другое воздействие	CVSS3: 9.8	7% Низкий	больше 9 лет назад
CVE-2016-5385 PHP through 7.0.8 does not attempt to address RFC 3875 section 4.1.18 namespace conflicts and therefore does not protect applications from the presence of untrusted client data in the HTTP_PROXY environment variable, which might allow remote attackers to redirect an application's outbound HTTP traffic to an arbitrary proxy server via a crafted Proxy header in an HTTP request, as demonstrated by (1) an application that makes a getenv('HTTP_PROXY') call or (2) a CGI configuration of PHP, aka an "httpoxy" issue.	CVSS3: 8.1	83% Высокий	больше 9 лет назад
CVE-2016-5385 PHP through 7.0.8 does not attempt to address RFC 3875 section 4.1.18 ...	CVSS3: 8.1	83% Высокий	больше 9 лет назад

Уязвимостей на страницу