PHP — популярный язык сценариев общего назначения, особенно подходящий для веб-разработки.

Релизный цикл, информация об уязвимостях

Продукт: PHP

Вендор: php

График релизов

Недавние уязвимости PHP

Количество 3 883

CVE-2016-3171

почти 10 лет назад

Drupal 6.x before 6.38, when used with PHP before 5.4.45, 5.5.x before 5.5.29, or 5.6.x before 5.6.13, might allow remote attackers to execute arbitrary code via vectors related to session data truncation.

CVSS3: 8.1

EPSS: Низкий

CVE-2016-3142

почти 10 лет назад

The phar_parse_zipfile function in zip.c in the PHAR extension in PHP before 5.5.33 and 5.6.x before 5.6.19 allows remote attackers to obtain sensitive information from process memory or cause a denial of service (out-of-bounds read and application crash) by placing a PK\x05\x06 signature at an invalid location.

CVSS3: 8.2

EPSS: Низкий

CVE-2016-3142

почти 10 лет назад

The phar_parse_zipfile function in zip.c in the PHAR extension in PHP ...

CVSS3: 8.2

EPSS: Низкий

CVE-2016-3141

почти 10 лет назад

Use-after-free vulnerability in wddx.c in the WDDX extension in PHP before 5.5.33 and 5.6.x before 5.6.19 allows remote attackers to cause a denial of service (memory corruption and application crash) or possibly have unspecified other impact by triggering a wddx_deserialize call on XML data containing a crafted var element.

CVSS3: 9.8

EPSS: Средний

CVE-2016-3141

почти 10 лет назад

Use-after-free vulnerability in wddx.c in the WDDX extension in PHP be ...

CVSS3: 9.8

EPSS: Средний

CVE-2016-3142

почти 10 лет назад

CVSS3: 8.2

EPSS: Низкий

CVE-2016-3141

почти 10 лет назад

CVSS3: 9.8

EPSS: Средний

BDU:2016-00908

почти 10 лет назад

Уязвимость интерпретатора PHP, позволяющая нарушителю получить конфиденциальную информацию или вызвать отказ в обслуживании

CVSS2: 6.4

EPSS: Низкий

BDU:2016-00909

почти 10 лет назад

Уязвимость интерпретатора PHP, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие

CVSS2: 10

EPSS: Средний

CVE-2016-4073

почти 10 лет назад

Multiple integer overflows in the mbfl_strcut function in ext/mbstring/libmbfl/mbfl/mbfilter.c in PHP before 5.5.34, 5.6.x before 5.6.20, and 7.x before 7.0.5 allow remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted mb_strcut call.

CVSS3: 4.5

EPSS: Средний

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано 1
CVE-2016-3171 Drupal 6.x before 6.38, when used with PHP before 5.4.45, 5.5.x before 5.5.29, or 5.6.x before 5.6.13, might allow remote attackers to execute arbitrary code via vectors related to session data truncation.	CVSS3: 8.1	8% Низкий	почти 10 лет назад
CVE-2016-3142 The phar_parse_zipfile function in zip.c in the PHAR extension in PHP before 5.5.33 and 5.6.x before 5.6.19 allows remote attackers to obtain sensitive information from process memory or cause a denial of service (out-of-bounds read and application crash) by placing a PK\x05\x06 signature at an invalid location.	CVSS3: 8.2	4% Низкий	почти 10 лет назад
CVE-2016-3142 The phar_parse_zipfile function in zip.c in the PHAR extension in PHP ...	CVSS3: 8.2	4% Низкий	почти 10 лет назад
CVE-2016-3141 Use-after-free vulnerability in wddx.c in the WDDX extension in PHP before 5.5.33 and 5.6.x before 5.6.19 allows remote attackers to cause a denial of service (memory corruption and application crash) or possibly have unspecified other impact by triggering a wddx_deserialize call on XML data containing a crafted var element.	CVSS3: 9.8	35% Средний	почти 10 лет назад
CVE-2016-3141 Use-after-free vulnerability in wddx.c in the WDDX extension in PHP be ...	CVSS3: 9.8	35% Средний	почти 10 лет назад
CVE-2016-3142 The phar_parse_zipfile function in zip.c in the PHAR extension in PHP before 5.5.33 and 5.6.x before 5.6.19 allows remote attackers to obtain sensitive information from process memory or cause a denial of service (out-of-bounds read and application crash) by placing a PK\x05\x06 signature at an invalid location.	CVSS3: 8.2	4% Низкий	почти 10 лет назад
CVE-2016-3141 Use-after-free vulnerability in wddx.c in the WDDX extension in PHP before 5.5.33 and 5.6.x before 5.6.19 allows remote attackers to cause a denial of service (memory corruption and application crash) or possibly have unspecified other impact by triggering a wddx_deserialize call on XML data containing a crafted var element.	CVSS3: 9.8	35% Средний	почти 10 лет назад
BDU:2016-00908 Уязвимость интерпретатора PHP, позволяющая нарушителю получить конфиденциальную информацию или вызвать отказ в обслуживании	CVSS2: 6.4	4% Низкий	почти 10 лет назад
BDU:2016-00909 Уязвимость интерпретатора PHP, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие	CVSS2: 10	35% Средний	почти 10 лет назад
CVE-2016-4073 Multiple integer overflows in the mbfl_strcut function in ext/mbstring/libmbfl/mbfl/mbfilter.c in PHP before 5.5.34, 5.6.x before 5.6.20, and 7.x before 7.0.5 allow remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted mb_strcut call.	CVSS3: 4.5	11% Средний	почти 10 лет назад

Уязвимостей на страницу