PHP — популярный язык сценариев общего назначения, особенно подходящий для веб-разработки.

Релизный цикл, информация об уязвимостях

Продукт: PHP

Вендор: php

График релизов

Недавние уязвимости PHP

Количество 3 867

CVE-2014-4049

больше 11 лет назад

Heap-based buffer overflow in the php_parserr function in ext/standard/dns.c in PHP 5.6.0beta4 and earlier allows remote servers to cause a denial of service (crash) and possibly execute arbitrary code via a crafted DNS TXT record, related to the dns_get_record function.

CVSS2: 5.1

EPSS: Средний

BDU:2015-00369

больше 11 лет назад

Уязвимость программного обеспечения PHP, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

CVSS2: 5.1

EPSS: Средний

CVE-2014-4049

больше 11 лет назад

CVSS2: 5.1

EPSS: Средний

BDU:2015-00370

больше 11 лет назад

Уязвимость программного обеспечения PHP, позволяющая удаленному злоумышленнику нарушить доступность защищаемой информации

CVSS2: 5

EPSS: Средний

BDU:2015-00376

больше 11 лет назад

CVSS2: 7.5

EPSS: Средний

BDU:2015-00377

больше 11 лет назад

CVSS2: 4.3

EPSS: Средний

BDU:2015-00372

больше 11 лет назад

CVSS2: 4.3

EPSS: Средний

BDU:2015-00379

больше 11 лет назад

CVSS2: 4.3

EPSS: Средний

CVE-2014-3981

больше 11 лет назад

acinclude.m4, as used in the configure script in PHP 5.5.13 and earlier, allows local users to overwrite arbitrary files via a symlink attack on the /tmp/phpglibccheck file.

CVSS2: 3.3

EPSS: Низкий

CVE-2014-3981

больше 11 лет назад

acinclude.m4, as used in the configure script in PHP 5.5.13 and earlie ...

CVSS2: 3.3

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано 1
CVE-2014-4049 Heap-based buffer overflow in the php_parserr function in ext/standard/dns.c in PHP 5.6.0beta4 and earlier allows remote servers to cause a denial of service (crash) and possibly execute arbitrary code via a crafted DNS TXT record, related to the dns_get_record function.	CVSS2: 5.1	22% Средний	больше 11 лет назад
BDU:2015-00369 Уязвимость программного обеспечения PHP, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации	CVSS2: 5.1	22% Средний	больше 11 лет назад
CVE-2014-4049 Heap-based buffer overflow in the php_parserr function in ext/standard/dns.c in PHP 5.6.0beta4 and earlier allows remote servers to cause a denial of service (crash) and possibly execute arbitrary code via a crafted DNS TXT record, related to the dns_get_record function.	CVSS2: 5.1	22% Средний	больше 11 лет назад
BDU:2015-00370 Уязвимость программного обеспечения PHP, позволяющая удаленному злоумышленнику нарушить доступность защищаемой информации	CVSS2: 5	44% Средний	больше 11 лет назад
BDU:2015-00376 Уязвимость программного обеспечения PHP, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации	CVSS2: 7.5	37% Средний	больше 11 лет назад
BDU:2015-00377 Уязвимость программного обеспечения PHP, позволяющая удаленному злоумышленнику нарушить доступность защищаемой информации	CVSS2: 4.3	10% Средний	больше 11 лет назад
BDU:2015-00372 Уязвимость программного обеспечения PHP, позволяющая удаленному злоумышленнику нарушить доступность защищаемой информации	CVSS2: 4.3	15% Средний	больше 11 лет назад
BDU:2015-00379 Уязвимость программного обеспечения PHP, позволяющая удаленному злоумышленнику нарушить доступность защищаемой информации	CVSS2: 4.3	19% Средний	больше 11 лет назад
CVE-2014-3981 acinclude.m4, as used in the configure script in PHP 5.5.13 and earlier, allows local users to overwrite arbitrary files via a symlink attack on the /tmp/phpglibccheck file.	CVSS2: 3.3	0% Низкий	больше 11 лет назад
CVE-2014-3981 acinclude.m4, as used in the configure script in PHP 5.5.13 and earlie ...	CVSS2: 3.3	0% Низкий	больше 11 лет назад

Уязвимостей на страницу