PHP — популярный язык сценариев общего назначения, особенно подходящий для веб-разработки.
Релизный цикл, информация об уязвимостях
График релизов
Количество 3 889
BDU:2016-01462
Уязвимость интерпретатора PHP, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2016-01472
Уязвимость интерпретатора PHP, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2016-01437
Уязвимость интерпретатора PHP, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие
BDU:2016-01434
Уязвимость интерпретатора PHP, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие
BDU:2016-01432
Уязвимость интерпретатора PHP, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие
BDU:2016-01475
Уязвимость интерпретатора PHP, позволяющая нарушителю провести XXE- и XXL-атаки
CVE-2016-4073
Multiple integer overflows in the mbfl_strcut function in ext/mbstring/libmbfl/mbfl/mbfilter.c in PHP before 5.5.34, 5.6.x before 5.6.20, and 7.x before 7.0.5 allow remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted mb_strcut call.
CVE-2016-4073
Multiple integer overflows in the mbfl_strcut function in ext/mbstring ...
CVE-2016-4072
The Phar extension in PHP before 5.5.34, 5.6.x before 5.6.20, and 7.x before 7.0.5 allows remote attackers to execute arbitrary code via a crafted filename, as demonstrated by mishandling of \0 characters by the phar_analyze_path function in ext/phar/phar.c.
CVE-2016-4072
The Phar extension in PHP before 5.5.34, 5.6.x before 5.6.20, and 7.x ...
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано 1 | |
|---|---|---|---|---|
 | BDU:2016-01462 Уязвимость интерпретатора PHP, позволяющая нарушителю вызвать отказ в обслуживании | CVSS2: 7.5 | 12% Средний | почти 10 лет назад |
| BDU:2016-01472 Уязвимость интерпретатора PHP, позволяющая нарушителю вызвать отказ в обслуживании | CVSS2: 5 | 2% Низкий | почти 10 лет назад |
| BDU:2016-01437 Уязвимость интерпретатора PHP, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие | CVSS2: 7.5 | 5% Низкий | почти 10 лет назад |
| BDU:2016-01434 Уязвимость интерпретатора PHP, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие | CVSS2: 7.5 | 1% Низкий | почти 10 лет назад |
| BDU:2016-01432 Уязвимость интерпретатора PHP, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие | CVSS2: 7.5 | 4% Низкий | почти 10 лет назад |
| BDU:2016-01475 Уязвимость интерпретатора PHP, позволяющая нарушителю провести XXE- и XXL-атаки | CVSS2: 6.8 | 4% Низкий | почти 10 лет назад |
 | CVE-2016-4073 Multiple integer overflows in the mbfl_strcut function in ext/mbstring/libmbfl/mbfl/mbfilter.c in PHP before 5.5.34, 5.6.x before 5.6.20, and 7.x before 7.0.5 allow remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted mb_strcut call. | CVSS3: 9.8 | 11% Средний | почти 10 лет назад |
| CVE-2016-4073 Multiple integer overflows in the mbfl_strcut function in ext/mbstring ... | CVSS3: 9.8 | 11% Средний | почти 10 лет назад |
| CVE-2016-4072 The Phar extension in PHP before 5.5.34, 5.6.x before 5.6.20, and 7.x before 7.0.5 allows remote attackers to execute arbitrary code via a crafted filename, as demonstrated by mishandling of \0 characters by the phar_analyze_path function in ext/phar/phar.c. | CVSS3: 9.8 | 11% Средний | почти 10 лет назад |
| CVE-2016-4072 The Phar extension in PHP before 5.5.34, 5.6.x before 5.6.20, and 7.x ... | CVSS3: 9.8 | 11% Средний | почти 10 лет назад |
Уязвимостей на страницу