PHP — популярный язык сценариев общего назначения, особенно подходящий для веб-разработки.
Релизный цикл, информация об уязвимостях
График релизов
Количество 3 889
BDU:2022-02532
Уязвимость функции multipart_buffer_headers интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-02530
Уязвимость функции phar_parse_tarfile интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-02521
Уязвимость функция phar_parse_metadata (ext/phar/phar.c) интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании или, возможно, оказать другое воздействие
BDU:2022-02531
Уязвимость функции ftp_genlist интерпретатора языка программирования PHP, позволяющая нарушителю выполнить произвольный код
BDU:2022-02527
Уязвимость функции do_soap_call (ext/soap/soap.c) интерпретатора языка программирования PHP, позволяющая нарушителю получить доступ к защищаемой информации
BDU:2022-02529
Уязвимость функции php_handler (sapi/apache2handler/sapi_apache2.c) интерпретатора языка программирования PHP, позволяющий нарушителю выполнить произвольный код
BDU:2022-02535
Уязвимость метода soapclient::__call интерпретатора языка программирования PHP, позволяющая нарушителю выполнить произвольный код
BDU:2022-02528
Уязвимость функции phar_set_inode (phar_internal.h) интерпретатора языка программирования PHP, позволяющая нарушителю выполнить произвольный код
BDU:2022-02533
Уязвимость интерпретатора языка программирования PHP, связана с ошибкой при обработке при обработке путей к файлам с символом \x00, позволяющая нарушителю получить несанкционированный доступ к файлам или каталогам
BDU:2022-02534
Уязвимость реализация pcntl_exec интерпретатора языка программирования PHP, связанная с ошибкой при обработке при обработке путей к файлам с символом \x00, позволяющая нарушителю обойти существующие ограничения безопасности и выполнить произвольный код
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано 1 | |
|---|---|---|---|---|
 | BDU:2022-02532 Уязвимость функции multipart_buffer_headers интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 4 | 76% Высокий | почти 11 лет назад |
| BDU:2022-02530 Уязвимость функции phar_parse_tarfile интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 4 | 42% Средний | почти 11 лет назад |
| BDU:2022-02521 Уязвимость функция phar_parse_metadata (ext/phar/phar.c) интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании или, возможно, оказать другое воздействие | CVSS3: 6.5 | 18% Средний | почти 11 лет назад |
| BDU:2022-02531 Уязвимость функции ftp_genlist интерпретатора языка программирования PHP, позволяющая нарушителю выполнить произвольный код | CVSS3: 6.5 | 21% Средний | почти 11 лет назад |
| BDU:2022-02527 Уязвимость функции do_soap_call (ext/soap/soap.c) интерпретатора языка программирования PHP, позволяющая нарушителю получить доступ к защищаемой информации | CVSS3: 4 | 17% Средний | почти 11 лет назад |
| BDU:2022-02529 Уязвимость функции php_handler (sapi/apache2handler/sapi_apache2.c) интерпретатора языка программирования PHP, позволяющий нарушителю выполнить произвольный код | CVSS3: 6.5 | 39% Средний | почти 11 лет назад |
| BDU:2022-02535 Уязвимость метода soapclient::__call интерпретатора языка программирования PHP, позволяющая нарушителю выполнить произвольный код | CVSS3: 6.5 | 51% Средний | почти 11 лет назад |
| BDU:2022-02528 Уязвимость функции phar_set_inode (phar_internal.h) интерпретатора языка программирования PHP, позволяющая нарушителю выполнить произвольный код | CVSS3: 6.5 | 30% Средний | почти 11 лет назад |
| BDU:2022-02533 Уязвимость интерпретатора языка программирования PHP, связана с ошибкой при обработке при обработке путей к файлам с символом \x00, позволяющая нарушителю получить несанкционированный доступ к файлам или каталогам | CVSS3: 6.5 | 6% Низкий | почти 11 лет назад |
| BDU:2022-02534 Уязвимость реализация pcntl_exec интерпретатора языка программирования PHP, связанная с ошибкой при обработке при обработке путей к файлам с символом \x00, позволяющая нарушителю обойти существующие ограничения безопасности и выполнить произвольный код | CVSS3: 6.5 | 10% Низкий | почти 11 лет назад |
Уязвимостей на страницу