Логотип exploitDog
product: "php"
Консоль
Логотип exploitDog

exploitDog

product: "php"
PHP

PHPпопулярный язык сценариев общего назначения, особенно подходящий для веб-разработки.

Релизный цикл, информация об уязвимостях

Продукт: PHP
Вендор: php

График релизов

8.28.38.48.5202220232024202520262027202820292030

Недавние уязвимости PHP

Количество 3 889

ubuntu логотип

CVE-2016-4343

почти 10 лет назад

The phar_make_dirstream function in ext/phar/dirstream.c in PHP before 5.6.18 and 7.x before 7.0.3 mishandles zero-size ././@LongLink files, which allows remote attackers to cause a denial of service (uninitialized pointer dereference) or possibly have unspecified other impact via a crafted TAR archive.

CVSS3: 8.8
EPSS: Низкий
ubuntu логотип

CVE-2016-4544

почти 10 лет назад

The exif_process_TIFF_in_JPEG function in ext/exif/exif.c in PHP before 5.5.35, 5.6.x before 5.6.21, and 7.x before 7.0.6 does not validate TIFF start data, which allows remote attackers to cause a denial of service (out-of-bounds read) or possibly have unspecified other impact via crafted header data.

CVSS3: 9.8
EPSS: Низкий
ubuntu логотип

CVE-2016-4538

почти 10 лет назад

The bcpowmod function in ext/bcmath/bcmath.c in PHP before 5.5.35, 5.6.x before 5.6.21, and 7.x before 7.0.6 modifies certain data structures without considering whether they are copies of the _zero_, _one_, or _two_ global variable, which allows remote attackers to cause a denial of service or possibly have unspecified other impact via a crafted call.

CVSS3: 9.8
EPSS: Низкий
ubuntu логотип

CVE-2016-4344

почти 10 лет назад

Integer overflow in the xml_utf8_encode function in ext/xml/xml.c in PHP before 7.0.4 allows remote attackers to cause a denial of service or possibly have unspecified other impact via a long argument to the utf8_encode function, leading to a heap-based buffer overflow.

CVSS3: 9.8
EPSS: Низкий
ubuntu логотип

CVE-2016-4540

почти 10 лет назад

The grapheme_stripos function in ext/intl/grapheme/grapheme_string.c in PHP before 5.5.35, 5.6.x before 5.6.21, and 7.x before 7.0.6 allows remote attackers to cause a denial of service (out-of-bounds read) or possibly have unspecified other impact via a negative offset.

CVSS3: 9.8
EPSS: Низкий
fstec логотип

BDU:2016-01438

почти 10 лет назад

Уязвимость интерпретатора PHP, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие

CVSS2: 7.5
EPSS: Низкий
fstec логотип

BDU:2016-01442

почти 10 лет назад

Уязвимость интерпретатора PHP, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие

CVSS2: 7.5
EPSS: Низкий
fstec логотип

BDU:2016-01439

почти 10 лет назад

Уязвимость интерпретатора PHP, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие

CVSS2: 7.5
EPSS: Низкий
fstec логотип

BDU:2016-01435

почти 10 лет назад

Уязвимость интерпретатора PHP, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие

CVSS2: 7.5
EPSS: Низкий
fstec логотип

BDU:2016-01473

почти 10 лет назад

Уязвимость интерпретатора PHP, позволяющая нарушителю вызвать отказ в обслуживании

CVSS2: 5
EPSS: Низкий

Уязвимостей на страницу

Уязвимость
CVSS
EPSS
Опубликовано
1
ubuntu логотип
CVE-2016-4343

The phar_make_dirstream function in ext/phar/dirstream.c in PHP before 5.6.18 and 7.x before 7.0.3 mishandles zero-size ././@LongLink files, which allows remote attackers to cause a denial of service (uninitialized pointer dereference) or possibly have unspecified other impact via a crafted TAR archive.

CVSS3: 8.8
8%
Низкий
почти 10 лет назад
ubuntu логотип
CVE-2016-4544

The exif_process_TIFF_in_JPEG function in ext/exif/exif.c in PHP before 5.5.35, 5.6.x before 5.6.21, and 7.x before 7.0.6 does not validate TIFF start data, which allows remote attackers to cause a denial of service (out-of-bounds read) or possibly have unspecified other impact via crafted header data.

CVSS3: 9.8
4%
Низкий
почти 10 лет назад
ubuntu логотип
CVE-2016-4538

The bcpowmod function in ext/bcmath/bcmath.c in PHP before 5.5.35, 5.6.x before 5.6.21, and 7.x before 7.0.6 modifies certain data structures without considering whether they are copies of the _zero_, _one_, or _two_ global variable, which allows remote attackers to cause a denial of service or possibly have unspecified other impact via a crafted call.

CVSS3: 9.8
6%
Низкий
почти 10 лет назад
ubuntu логотип
CVE-2016-4344

Integer overflow in the xml_utf8_encode function in ext/xml/xml.c in PHP before 7.0.4 allows remote attackers to cause a denial of service or possibly have unspecified other impact via a long argument to the utf8_encode function, leading to a heap-based buffer overflow.

CVSS3: 9.8
1%
Низкий
почти 10 лет назад
ubuntu логотип
CVE-2016-4540

The grapheme_stripos function in ext/intl/grapheme/grapheme_string.c in PHP before 5.5.35, 5.6.x before 5.6.21, and 7.x before 7.0.6 allows remote attackers to cause a denial of service (out-of-bounds read) or possibly have unspecified other impact via a negative offset.

CVSS3: 9.8
2%
Низкий
почти 10 лет назад
fstec логотип
BDU:2016-01438

Уязвимость интерпретатора PHP, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие

CVSS2: 7.5
6%
Низкий
почти 10 лет назад
fstec логотип
BDU:2016-01442

Уязвимость интерпретатора PHP, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие

CVSS2: 7.5
1%
Низкий
почти 10 лет назад
fstec логотип
BDU:2016-01439

Уязвимость интерпретатора PHP, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие

CVSS2: 7.5
6%
Низкий
почти 10 лет назад
fstec логотип
BDU:2016-01435

Уязвимость интерпретатора PHP, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие

CVSS2: 7.5
2%
Низкий
почти 10 лет назад
fstec логотип
BDU:2016-01473

Уязвимость интерпретатора PHP, позволяющая нарушителю вызвать отказ в обслуживании

CVSS2: 5
2%
Низкий
почти 10 лет назад

Уязвимостей на страницу

Поделиться