PHP — популярный язык сценариев общего назначения, особенно подходящий для веб-разработки.
Релизный цикл, информация об уязвимостях
График релизов
Количество 3 883
CVE-2015-5590
Stack-based buffer overflow in the phar_fix_filepath function in ext/phar/phar.c in PHP before 5.4.43, 5.5.x before 5.5.27, and 5.6.x before 5.6.11 allows remote attackers to cause a denial of service or possibly have unspecified other impact via a large length value, as demonstrated by mishandling of an e-mail attachment by the imap PHP extension.
BDU:2016-00386
Уязвимости интерпретатора PHP, позволяющие нарушителю вызвать отказ в обслуживании или оказать другое воздействие
BDU:2016-00300
Уязвимость интерпретатора PHP, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие
BDU:2016-00306
Уязвимости интерпретатора PHP, позволяющие нарушителю выполнить произвольный код
BDU:2016-00227
Уязвимость интерпретатора PHP, позволяющая нарушителю выполнить произвольный код
BDU:2016-00307
Уязвимость интерпретатора PHP, позволяющая нарушителю выполнить произвольный код
BDU:2016-00305
Уязвимость интерпретатора PHP, позволяющая нарушителю выполнить произвольный код
BDU:2016-00308
Уязвимость интерпретатора PHP, позволяющая нарушителю выполнить произвольный код
BDU:2016-00406
Уязвимость интерпретатора PHP, позволяющая нарушителю вызвать отказ в обслуживании или получить конфиденциальную информацию
BDU:2016-00390
Уязвимость интерпретатора PHP, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано 1 | |
|---|---|---|---|---|
 | CVE-2015-5590 Stack-based buffer overflow in the phar_fix_filepath function in ext/phar/phar.c in PHP before 5.4.43, 5.5.x before 5.5.27, and 5.6.x before 5.6.11 allows remote attackers to cause a denial of service or possibly have unspecified other impact via a large length value, as demonstrated by mishandling of an e-mail attachment by the imap PHP extension. | CVSS3: 7.3 | 6% Низкий | около 10 лет назад |
 | BDU:2016-00386 Уязвимости интерпретатора PHP, позволяющие нарушителю вызвать отказ в обслуживании или оказать другое воздействие | CVSS2: 7.5 | 0% Низкий | около 10 лет назад |
| BDU:2016-00300 Уязвимость интерпретатора PHP, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие | CVSS2: 7.5 | 6% Низкий | около 10 лет назад |
| BDU:2016-00306 Уязвимости интерпретатора PHP, позволяющие нарушителю выполнить произвольный код | CVSS2: 7.5 | 1% Низкий | около 10 лет назад |
| BDU:2016-00227 Уязвимость интерпретатора PHP, позволяющая нарушителю выполнить произвольный код | CVSS2: 10 | 27% Средний | около 10 лет назад |
| BDU:2016-00307 Уязвимость интерпретатора PHP, позволяющая нарушителю выполнить произвольный код | CVSS2: 7.5 | 2% Низкий | около 10 лет назад |
| BDU:2016-00305 Уязвимость интерпретатора PHP, позволяющая нарушителю выполнить произвольный код | CVSS2: 7.5 | 3% Низкий | около 10 лет назад |
| BDU:2016-00308 Уязвимость интерпретатора PHP, позволяющая нарушителю выполнить произвольный код | CVSS2: 7.5 | 3% Низкий | около 10 лет назад |
| BDU:2016-00406 Уязвимость интерпретатора PHP, позволяющая нарушителю вызвать отказ в обслуживании или получить конфиденциальную информацию | CVSS2: 6.4 | 9% Низкий | около 10 лет назад |
| BDU:2016-00390 Уязвимость интерпретатора PHP, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие | CVSS2: 7.5 | 1% Низкий | около 10 лет назад |
Уязвимостей на страницу