PHP — популярный язык сценариев общего назначения, особенно подходящий для веб-разработки.

Релизный цикл, информация об уязвимостях

Продукт: PHP

Вендор: php

График релизов

Недавние уязвимости PHP

Количество 3 889

CVE-2015-2348

около 11 лет назад

The move_uploaded_file implementation in ext/standard/basic_functions.c in PHP before 5.4.39, 5.5.x before 5.5.23, and 5.6.x before 5.6.7 truncates a pathname upon encountering a \x00 character, which allows remote attackers to bypass intended extension restrictions and create files with unexpected names via a crafted second argument. NOTE: this vulnerability exists because of an incomplete fix for CVE-2006-7243.

CVSS2: 5

EPSS: Низкий

CVE-2015-0273

около 11 лет назад

Multiple use-after-free vulnerabilities in ext/date/php_date.c in PHP before 5.4.38, 5.5.x before 5.5.22, and 5.6.x before 5.6.6 allow remote attackers to execute arbitrary code via crafted serialized input containing a (1) R or (2) r type specifier in (a) DateTimeZone data handled by the php_date_timezone_initialize_from_hash function or (b) DateTime data handled by the php_date_initialize_from_hash function.

CVSS2: 7.5

EPSS: Высокий

BDU:2022-02642

около 11 лет назад

Уязвимость функции get_sdl интерпретатора языка программирования PHP, позволяющая нарушителю раскрыть защищаемую информацию, оказать воздействие на целостность данных или вызвать отказ в обслуживании

CVSS3: 8.4

EPSS: Низкий

BDU:2022-02522

около 11 лет назад

Уязвимость функции _zip_cdir_new (zip_dirent.c) интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

CVSS3: 7.3

EPSS: Средний

BDU:2015-09848

около 11 лет назад

Уязвимость интерпретатора PHP, позволяющая удалённому злоумышленнику выполнить произвольный код

CVSS2: 7.5

EPSS: Средний

BDU:2015-09851

около 11 лет назад

Уязвимость интерпретатора PHP, позволяющая удалённому злоумышленнику вызвать отказ в обслуживании или оказать иное воздействие на систему

CVSS2: 7.5

EPSS: Средний

BDU:2015-09849

около 11 лет назад

CVSS2: 7.5

EPSS: Средний

BDU:2022-02654

около 11 лет назад

Уязвимость функции _zend_shared_memdup интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие

CVSS3: 7.3

EPSS: Средний

BDU:2022-02523

около 11 лет назад

Уязвимость функция build_tablename (pgsql.c) интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 5.3

EPSS: Средний

BDU:2015-10226

около 11 лет назад

Уязвимость интерпретатора PHP, позволяющая удалённому нарушителю вызвать отказ в обслуживании или оказать иное воздействие на систему

CVSS2: 7.5

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано 1
CVE-2015-2348 The move_uploaded_file implementation in ext/standard/basic_functions.c in PHP before 5.4.39, 5.5.x before 5.5.23, and 5.6.x before 5.6.7 truncates a pathname upon encountering a \x00 character, which allows remote attackers to bypass intended extension restrictions and create files with unexpected names via a crafted second argument. NOTE: this vulnerability exists because of an incomplete fix for CVE-2006-7243.	CVSS2: 5	7% Низкий	около 11 лет назад
CVE-2015-0273 Multiple use-after-free vulnerabilities in ext/date/php_date.c in PHP before 5.4.38, 5.5.x before 5.5.22, and 5.6.x before 5.6.6 allow remote attackers to execute arbitrary code via crafted serialized input containing a (1) R or (2) r type specifier in (a) DateTimeZone data handled by the php_date_timezone_initialize_from_hash function or (b) DateTime data handled by the php_date_initialize_from_hash function.	CVSS2: 7.5	71% Высокий	около 11 лет назад
BDU:2022-02642 Уязвимость функции get_sdl интерпретатора языка программирования PHP, позволяющая нарушителю раскрыть защищаемую информацию, оказать воздействие на целостность данных или вызвать отказ в обслуживании	CVSS3: 8.4	0% Низкий	около 11 лет назад
BDU:2022-02522 Уязвимость функции _zip_cdir_new (zip_dirent.c) интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код	CVSS3: 7.3	43% Средний	около 11 лет назад
BDU:2015-09848 Уязвимость интерпретатора PHP, позволяющая удалённому злоумышленнику выполнить произвольный код	CVSS2: 7.5	36% Средний	около 11 лет назад
BDU:2015-09851 Уязвимость интерпретатора PHP, позволяющая удалённому злоумышленнику вызвать отказ в обслуживании или оказать иное воздействие на систему	CVSS2: 7.5	11% Средний	около 11 лет назад
BDU:2015-09849 Уязвимость интерпретатора PHP, позволяющая удалённому злоумышленнику вызвать отказ в обслуживании или оказать иное воздействие на систему	CVSS2: 7.5	35% Средний	около 11 лет назад
BDU:2022-02654 Уязвимость функции _zend_shared_memdup интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие	CVSS3: 7.3	19% Средний	около 11 лет назад
BDU:2022-02523 Уязвимость функция build_tablename (pgsql.c) интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 5.3	31% Средний	около 11 лет назад
BDU:2015-10226 Уязвимость интерпретатора PHP, позволяющая удалённому нарушителю вызвать отказ в обслуживании или оказать иное воздействие на систему	CVSS2: 7.5	7% Низкий	около 11 лет назад

Уязвимостей на страницу