PHP — популярный язык сценариев общего назначения, особенно подходящий для веб-разработки.
Релизный цикл, информация об уязвимостях
График релизов
Количество 3 883
BDU:2015-09850
Уязвимость интерпретатора PHP, позволяющая удалённому злоумышленнику выполнить произвольный код
BDU:2015-09849
Уязвимость интерпретатора PHP, позволяющая удалённому злоумышленнику вызвать отказ в обслуживании или оказать иное воздействие на систему
BDU:2022-02654
Уязвимость функции _zend_shared_memdup интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие
BDU:2015-09848
Уязвимость интерпретатора PHP, позволяющая удалённому злоумышленнику выполнить произвольный код
BDU:2022-02642
Уязвимость функции get_sdl интерпретатора языка программирования PHP, позволяющая нарушителю раскрыть защищаемую информацию, оказать воздействие на целостность данных или вызвать отказ в обслуживании
SUSE-SU-2015:0835-1
Security update for gd
SUSE-SU-2015:0866-1
Security update for gd
CVE-2015-2325
The compile_branch function in PCRE before 8.37 allows context-dependent attackers to compile incorrect code, cause a denial of service (out-of-bounds heap read and crash), or possibly have other unspecified impact via a regular expression with a group containing a forward reference repeated a large number of times within a repeated outer group that has a zero minimum quantifier.
CVE-2015-2326
The pcre_compile2 function in PCRE before 8.37 allows context-dependent attackers to compile incorrect code and cause a denial of service (out-of-bounds read) via regular expression with a group containing both a forward referencing subroutine call and a recursive back reference, as demonstrated by "((?+1)(\1))/".
SUSE-SU-2015:0668-1
Security update for libzip
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано 1 | |
|---|---|---|---|---|
 | BDU:2015-09850 Уязвимость интерпретатора PHP, позволяющая удалённому злоумышленнику выполнить произвольный код | CVSS2: 7.5 | 71% Высокий | почти 11 лет назад |
| BDU:2015-09849 Уязвимость интерпретатора PHP, позволяющая удалённому злоумышленнику вызвать отказ в обслуживании или оказать иное воздействие на систему | CVSS2: 7.5 | 35% Средний | почти 11 лет назад |
| BDU:2022-02654 Уязвимость функции _zend_shared_memdup интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие | CVSS3: 7.3 | 19% Средний | почти 11 лет назад |
| BDU:2015-09848 Уязвимость интерпретатора PHP, позволяющая удалённому злоумышленнику выполнить произвольный код | CVSS2: 7.5 | 36% Средний | почти 11 лет назад |
| BDU:2022-02642 Уязвимость функции get_sdl интерпретатора языка программирования PHP, позволяющая нарушителю раскрыть защищаемую информацию, оказать воздействие на целостность данных или вызвать отказ в обслуживании | CVSS3: 8.4 | 0% Низкий | почти 11 лет назад |
 | SUSE-SU-2015:0835-1 Security update for gd | 17% Средний | почти 11 лет назад | |
| SUSE-SU-2015:0866-1 Security update for gd | 17% Средний | почти 11 лет назад | |
 | CVE-2015-2325 The compile_branch function in PCRE before 8.37 allows context-dependent attackers to compile incorrect code, cause a denial of service (out-of-bounds heap read and crash), or possibly have other unspecified impact via a regular expression with a group containing a forward reference repeated a large number of times within a repeated outer group that has a zero minimum quantifier. | CVSS2: 6.8 | 0% Низкий | почти 11 лет назад |
| CVE-2015-2326 The pcre_compile2 function in PCRE before 8.37 allows context-dependent attackers to compile incorrect code and cause a denial of service (out-of-bounds read) via regular expression with a group containing both a forward referencing subroutine call and a recursive back reference, as demonstrated by "((?+1)(\1))/". | CVSS2: 4.3 | 1% Низкий | почти 11 лет назад |
| SUSE-SU-2015:0668-1 Security update for libzip | 43% Средний | почти 11 лет назад |
Уязвимостей на страницу