Логотип exploitDog
product: "php"
Консоль
Логотип exploitDog

exploitDog

product: "php"
PHP

PHPпопулярный язык сценариев общего назначения, особенно подходящий для веб-разработки.

Релизный цикл, информация об уязвимостях

Продукт: PHP
Вендор: php

График релизов

8.18.28.38.4202120222023202420252026202720282029

Недавние уязвимости PHP

Количество 3 867

fstec логотип

BDU:2022-02532

больше 10 лет назад

Уязвимость функции multipart_buffer_headers интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 4
EPSS: Высокий
fstec логотип

BDU:2022-02527

больше 10 лет назад

Уязвимость функции do_soap_call (ext/soap/soap.c) интерпретатора языка программирования PHP, позволяющая нарушителю получить доступ к защищаемой информации

CVSS3: 4
EPSS: Средний
fstec логотип

BDU:2022-02524

больше 10 лет назад

Уязвимость компонента ext/phar/phar.c языка программирования PHP, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании

CVSS3: 5.4
EPSS: Низкий
fstec логотип

BDU:2022-02533

больше 10 лет назад

Уязвимость интерпретатора языка программирования PHP, связана с ошибкой при обработке при обработке путей к файлам с символом \x00, позволяющая нарушителю получить несанкционированный доступ к файлам или каталогам

CVSS3: 6.5
EPSS: Низкий
fstec логотип

BDU:2022-02534

больше 10 лет назад

Уязвимость реализация pcntl_exec интерпретатора языка программирования PHP, связанная с ошибкой при обработке при обработке путей к файлам с символом \x00, позволяющая нарушителю обойти существующие ограничения безопасности и выполнить произвольный код

CVSS3: 6.5
EPSS: Низкий
fstec логотип

BDU:2022-02529

больше 10 лет назад

Уязвимость функции php_handler (sapi/apache2handler/sapi_apache2.c) интерпретатора языка программирования PHP, позволяющий нарушителю выполнить произвольный код

CVSS3: 6.5
EPSS: Средний
fstec логотип

BDU:2022-02530

больше 10 лет назад

Уязвимость функции phar_parse_tarfile интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 4
EPSS: Средний
fstec логотип

BDU:2022-02521

больше 10 лет назад

Уязвимость функция phar_parse_metadata (ext/phar/phar.c) интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании или, возможно, оказать другое воздействие

CVSS3: 6.5
EPSS: Средний
fstec логотип

BDU:2022-02528

больше 10 лет назад

Уязвимость функции phar_set_inode (phar_internal.h) интерпретатора языка программирования PHP, позволяющая нарушителю выполнить произвольный код

CVSS3: 6.5
EPSS: Средний
redhat логотип

CVE-2015-8874

больше 10 лет назад

Stack consumption vulnerability in GD in PHP before 5.6.12 allows remote attackers to cause a denial of service via a crafted imagefilltoborder call.

CVSS2: 4.3
EPSS: Низкий

Уязвимостей на страницу

Уязвимость
CVSS
EPSS
Опубликовано
1
fstec логотип
BDU:2022-02532

Уязвимость функции multipart_buffer_headers интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 4
76%
Высокий
больше 10 лет назад
fstec логотип
BDU:2022-02527

Уязвимость функции do_soap_call (ext/soap/soap.c) интерпретатора языка программирования PHP, позволяющая нарушителю получить доступ к защищаемой информации

CVSS3: 4
17%
Средний
больше 10 лет назад
fstec логотип
BDU:2022-02524

Уязвимость компонента ext/phar/phar.c языка программирования PHP, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании

CVSS3: 5.4
10%
Низкий
больше 10 лет назад
fstec логотип
BDU:2022-02533

Уязвимость интерпретатора языка программирования PHP, связана с ошибкой при обработке при обработке путей к файлам с символом \x00, позволяющая нарушителю получить несанкционированный доступ к файлам или каталогам

CVSS3: 6.5
6%
Низкий
больше 10 лет назад
fstec логотип
BDU:2022-02534

Уязвимость реализация pcntl_exec интерпретатора языка программирования PHP, связанная с ошибкой при обработке при обработке путей к файлам с символом \x00, позволяющая нарушителю обойти существующие ограничения безопасности и выполнить произвольный код

CVSS3: 6.5
10%
Низкий
больше 10 лет назад
fstec логотип
BDU:2022-02529

Уязвимость функции php_handler (sapi/apache2handler/sapi_apache2.c) интерпретатора языка программирования PHP, позволяющий нарушителю выполнить произвольный код

CVSS3: 6.5
39%
Средний
больше 10 лет назад
fstec логотип
BDU:2022-02530

Уязвимость функции phar_parse_tarfile интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 4
42%
Средний
больше 10 лет назад
fstec логотип
BDU:2022-02521

Уязвимость функция phar_parse_metadata (ext/phar/phar.c) интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании или, возможно, оказать другое воздействие

CVSS3: 6.5
18%
Средний
больше 10 лет назад
fstec логотип
BDU:2022-02528

Уязвимость функции phar_set_inode (phar_internal.h) интерпретатора языка программирования PHP, позволяющая нарушителю выполнить произвольный код

CVSS3: 6.5
28%
Средний
больше 10 лет назад
redhat логотип
CVE-2015-8874

Stack consumption vulnerability in GD in PHP before 5.6.12 allows remote attackers to cause a denial of service via a crafted imagefilltoborder call.

CVSS2: 4.3
3%
Низкий
больше 10 лет назад

Уязвимостей на страницу

Поделиться