Логотип exploitDog
product: "php"
Консоль
Логотип exploitDog

exploitDog

product: "php"
PHP

PHPпопулярный язык сценариев общего назначения, особенно подходящий для веб-разработки.

Релизный цикл, информация об уязвимостях

Продукт: PHP
Вендор: php

График релизов

8.18.28.38.4202120222023202420252026202720282029

Недавние уязвимости PHP

Количество 3 867

ubuntu логотип

CVE-2022-31627

больше 3 лет назад

In PHP versions 8.1.x below 8.1.8, when fileinfo functions, such as finfo_buffer, due to incorrect patch applied to the third party code from libmagic, incorrect function may be used to free allocated memory, which may lead to heap corruption.

CVSS3: 7.7
EPSS: Низкий
fstec логотип

BDU:2024-07319

больше 3 лет назад

Уязвимость языка программирования PHP, связанная с выполнением цикла с недоступным условием выхода, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 5.5
EPSS: Низкий
redhat логотип

CVE-2022-4900

больше 3 лет назад

A vulnerability was found in PHP where setting the environment variable PHP_CLI_SERVER_WORKERS to a large value leads to a heap buffer overflow.

CVSS3: 6.2
EPSS: Низкий
fstec логотип

BDU:2023-02666

больше 3 лет назад

Уязвимость функции php_cli_server_startup_workers (sapi/cli/php_cli_server.c) интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 6.2
EPSS: Низкий
redhat логотип

CVE-2022-31627

больше 3 лет назад

In PHP versions 8.1.x below 8.1.8, when fileinfo functions, such as finfo_buffer, due to incorrect patch applied to the third party code from libmagic, incorrect function may be used to free allocated memory, which may lead to heap corruption.

CVSS3: 7.5
EPSS: Низкий
rocky логотип

RLSA-2022:5468

больше 3 лет назад

Important: php:8.0 security update

EPSS: Средний
rocky логотип

RLSA-2022:5467

больше 3 лет назад

Important: php:7.4 security update

EPSS: Средний
fstec логотип

BDU:2022-04762

больше 3 лет назад

Уязвимость реализации функции finfo_buffer() интерпретатора языка программирования PHP, позволяющая нарушителю выполнить произвольный код

CVSS3: 9.8
EPSS: Низкий
github логотип

GHSA-wg63-8xjw-5wvx

больше 3 лет назад

In PHP versions 7.4.x below 7.4.30, 8.0.x below 8.0.20, and 8.1.x below 8.1.7, when using Postgres database extension, supplying invalid parameters to the parametrized query may lead to PHP attempting to free memory using uninitialized data as pointers. This could lead to RCE vulnerability or denial of service.

CVSS3: 9.8
EPSS: Низкий
github логотип

GHSA-jfc6-9gw3-fhfg

больше 3 лет назад

In PHP versions 7.4.x below 7.4.30, 8.0.x below 8.0.20, and 8.1.x below 8.1.7, when pdo_mysql extension with mysqlnd driver, if the third party is allowed to supply host to connect to and the password for the connection, password of excessive length can trigger a buffer overflow in PHP, which can lead to a remote code execution vulnerability.

CVSS3: 8.8
EPSS: Средний

Уязвимостей на страницу

Уязвимость
CVSS
EPSS
Опубликовано
1
ubuntu логотип
CVE-2022-31627

In PHP versions 8.1.x below 8.1.8, when fileinfo functions, such as finfo_buffer, due to incorrect patch applied to the third party code from libmagic, incorrect function may be used to free allocated memory, which may lead to heap corruption.

CVSS3: 7.7
0%
Низкий
больше 3 лет назад
fstec логотип
BDU:2024-07319

Уязвимость языка программирования PHP, связанная с выполнением цикла с недоступным условием выхода, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 5.5
0%
Низкий
больше 3 лет назад
redhat логотип
CVE-2022-4900

A vulnerability was found in PHP where setting the environment variable PHP_CLI_SERVER_WORKERS to a large value leads to a heap buffer overflow.

CVSS3: 6.2
0%
Низкий
больше 3 лет назад
fstec логотип
BDU:2023-02666

Уязвимость функции php_cli_server_startup_workers (sapi/cli/php_cli_server.c) интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 6.2
0%
Низкий
больше 3 лет назад
redhat логотип
CVE-2022-31627

In PHP versions 8.1.x below 8.1.8, when fileinfo functions, such as finfo_buffer, due to incorrect patch applied to the third party code from libmagic, incorrect function may be used to free allocated memory, which may lead to heap corruption.

CVSS3: 7.5
0%
Низкий
больше 3 лет назад
rocky логотип
RLSA-2022:5468

Important: php:8.0 security update

12%
Средний
больше 3 лет назад
rocky логотип
RLSA-2022:5467

Important: php:7.4 security update

12%
Средний
больше 3 лет назад
fstec логотип
BDU:2022-04762

Уязвимость реализации функции finfo_buffer() интерпретатора языка программирования PHP, позволяющая нарушителю выполнить произвольный код

CVSS3: 9.8
0%
Низкий
больше 3 лет назад
github логотип
GHSA-wg63-8xjw-5wvx

In PHP versions 7.4.x below 7.4.30, 8.0.x below 8.0.20, and 8.1.x below 8.1.7, when using Postgres database extension, supplying invalid parameters to the parametrized query may lead to PHP attempting to free memory using uninitialized data as pointers. This could lead to RCE vulnerability or denial of service.

CVSS3: 9.8
1%
Низкий
больше 3 лет назад
github логотип
GHSA-jfc6-9gw3-fhfg

In PHP versions 7.4.x below 7.4.30, 8.0.x below 8.0.20, and 8.1.x below 8.1.7, when pdo_mysql extension with mysqlnd driver, if the third party is allowed to supply host to connect to and the password for the connection, password of excessive length can trigger a buffer overflow in PHP, which can lead to a remote code execution vulnerability.

CVSS3: 8.8
12%
Средний
больше 3 лет назад

Уязвимостей на страницу

Поделиться