PHP — популярный язык сценариев общего назначения, особенно подходящий для веб-разработки.

Релизный цикл, информация об уязвимостях

Продукт: PHP

Вендор: php

График релизов

Недавние уязвимости PHP

Количество 3 867

CVE-2015-0232

почти 11 лет назад

The exif_process_unicode function in ext/exif/exif.c in PHP before 5.4 ...

CVSS2: 6.8

EPSS: Средний

CVE-2015-0232

почти 11 лет назад

The exif_process_unicode function in ext/exif/exif.c in PHP before 5.4.37, 5.5.x before 5.5.21, and 5.6.x before 5.6.5 allows remote attackers to execute arbitrary code or cause a denial of service (uninitialized pointer free and application crash) via crafted EXIF data in a JPEG image.

CVSS2: 6.8

EPSS: Средний

CVE-2015-0231

почти 11 лет назад

Use-after-free vulnerability in the process_nested_data function in ext/standard/var_unserializer.re in PHP before 5.4.37, 5.5.x before 5.5.21, and 5.6.x before 5.6.5 allows remote attackers to execute arbitrary code via a crafted unserialize call that leverages improper handling of duplicate numerical keys within the serialized properties of an object. NOTE: this vulnerability exists because of an incomplete fix for CVE-2014-8142.

CVSS2: 7.5

EPSS: Высокий

CVE-2015-0231

почти 11 лет назад

Use-after-free vulnerability in the process_nested_data function in ex ...

CVSS2: 7.5

EPSS: Высокий

CVE-2015-0231

почти 11 лет назад

CVSS2: 7.5

EPSS: Высокий

CVE-2015-0235

почти 11 лет назад

Heap-based buffer overflow in the __nss_hostname_digits_dots function in glibc 2.2, and other 2.x versions before 2.18, allows context-dependent attackers to execute arbitrary code via vectors related to the (1) gethostbyname or (2) gethostbyname2 function, aka "GHOST."

CVSS2: 6.8

EPSS: Высокий

BDU:2022-02652

почти 11 лет назад

Уязвимость функции exif_process_unicode (ext/exif/exif.c) интерпретатора языка программирования PHP, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

CVSS3: 7.3

EPSS: Средний

BDU:2022-02653

почти 11 лет назад

Уязвимость функции process_nested_data интерпретатора языка программирования PHP, позволяющая нарушителю выполнить произвольный код

CVSS3: 7.3

EPSS: Высокий

CVE-2015-2301

почти 11 лет назад

Use-after-free vulnerability in the phar_rename_archive function in phar_object.c in PHP before 5.5.22 and 5.6.x before 5.6.6 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors that trigger an attempted renaming of a Phar archive to the name of an existing file.

CVSS2: 2.6

EPSS: Средний

CVE-2015-1352

почти 11 лет назад

The build_tablename function in pgsql.c in the PostgreSQL (aka pgsql) extension in PHP through 5.6.7 does not validate token extraction for table names, which allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via a crafted name.

CVSS2: 2.6

EPSS: Средний

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано 1
CVE-2015-0232 The exif_process_unicode function in ext/exif/exif.c in PHP before 5.4 ...	CVSS2: 6.8	68% Средний	почти 11 лет назад
CVE-2015-0232 The exif_process_unicode function in ext/exif/exif.c in PHP before 5.4.37, 5.5.x before 5.5.21, and 5.6.x before 5.6.5 allows remote attackers to execute arbitrary code or cause a denial of service (uninitialized pointer free and application crash) via crafted EXIF data in a JPEG image.	CVSS2: 6.8	68% Средний	почти 11 лет назад
CVE-2015-0231 Use-after-free vulnerability in the process_nested_data function in ext/standard/var_unserializer.re in PHP before 5.4.37, 5.5.x before 5.5.21, and 5.6.x before 5.6.5 allows remote attackers to execute arbitrary code via a crafted unserialize call that leverages improper handling of duplicate numerical keys within the serialized properties of an object. NOTE: this vulnerability exists because of an incomplete fix for CVE-2014-8142.	CVSS2: 7.5	87% Высокий	почти 11 лет назад
CVE-2015-0231 Use-after-free vulnerability in the process_nested_data function in ex ...	CVSS2: 7.5	87% Высокий	почти 11 лет назад
CVE-2015-0231 Use-after-free vulnerability in the process_nested_data function in ext/standard/var_unserializer.re in PHP before 5.4.37, 5.5.x before 5.5.21, and 5.6.x before 5.6.5 allows remote attackers to execute arbitrary code via a crafted unserialize call that leverages improper handling of duplicate numerical keys within the serialized properties of an object. NOTE: this vulnerability exists because of an incomplete fix for CVE-2014-8142.	CVSS2: 7.5	87% Высокий	почти 11 лет назад
CVE-2015-0235 Heap-based buffer overflow in the __nss_hostname_digits_dots function in glibc 2.2, and other 2.x versions before 2.18, allows context-dependent attackers to execute arbitrary code via vectors related to the (1) gethostbyname or (2) gethostbyname2 function, aka "GHOST."	CVSS2: 6.8	85% Высокий	почти 11 лет назад
BDU:2022-02652 Уязвимость функции exif_process_unicode (ext/exif/exif.c) интерпретатора языка программирования PHP, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании	CVSS3: 7.3	68% Средний	почти 11 лет назад
BDU:2022-02653 Уязвимость функции process_nested_data интерпретатора языка программирования PHP, позволяющая нарушителю выполнить произвольный код	CVSS3: 7.3	87% Высокий	почти 11 лет назад
CVE-2015-2301 Use-after-free vulnerability in the phar_rename_archive function in phar_object.c in PHP before 5.5.22 and 5.6.x before 5.6.6 allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors that trigger an attempted renaming of a Phar archive to the name of an existing file.	CVSS2: 2.6	17% Средний	почти 11 лет назад
CVE-2015-1352 The build_tablename function in pgsql.c in the PostgreSQL (aka pgsql) extension in PHP through 5.6.7 does not validate token extraction for table names, which allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via a crafted name.	CVSS2: 2.6	31% Средний	почти 11 лет назад

Уязвимостей на страницу