Логотип exploitDog
product: "php"
Консоль
Логотип exploitDog

exploitDog

product: "php"
PHP

PHPпопулярный язык сценариев общего назначения, особенно подходящий для веб-разработки.

Релизный цикл, информация об уязвимостях

Продукт: PHP
Вендор: php

График релизов

8.18.28.38.4202120222023202420252026202720282029

Недавние уязвимости PHP

Количество 3 867

ubuntu логотип

CVE-2014-0238

больше 11 лет назад

The cdf_read_property_info function in cdf.c in the Fileinfo component in PHP before 5.4.29 and 5.5.x before 5.5.13 allows remote attackers to cause a denial of service (infinite loop or out-of-bounds memory access) via a vector that (1) has zero length or (2) is too long.

CVSS2: 5
EPSS: Средний
fstec логотип

BDU:2015-00088

больше 11 лет назад

Уязвимость интерпретатора PHP, позволяющая удаленному злоумышленнику вызвать отказ в обслуживании

CVSS2: 5
EPSS: Средний
fstec логотип

BDU:2015-00090

больше 11 лет назад

Уязвимость интерпретатора PHP, позволяющая удаленному злоумышленнику вызвать отказ в обслуживании

CVSS2: 5
EPSS: Средний
redhat логотип

CVE-2014-0238

больше 11 лет назад

The cdf_read_property_info function in cdf.c in the Fileinfo component in PHP before 5.4.29 and 5.5.x before 5.5.13 allows remote attackers to cause a denial of service (infinite loop or out-of-bounds memory access) via a vector that (1) has zero length or (2) is too long.

CVSS2: 4.3
EPSS: Средний
redhat логотип

CVE-2014-0237

больше 11 лет назад

The cdf_unpack_summary_info function in cdf.c in the Fileinfo component in PHP before 5.4.29 and 5.5.x before 5.5.13 allows remote attackers to cause a denial of service (performance degradation) by triggering many file_printf calls.

CVSS2: 4.3
EPSS: Средний
nvd логотип

CVE-2014-0185

больше 11 лет назад

sapi/fpm/fpm/fpm_unix.c in the FastCGI Process Manager (FPM) in PHP before 5.4.28 and 5.5.x before 5.5.12 uses 0666 permissions for the UNIX socket, which allows local users to gain privileges via a crafted FastCGI client.

CVSS2: 7.2
EPSS: Низкий
debian логотип

CVE-2014-0185

больше 11 лет назад

sapi/fpm/fpm/fpm_unix.c in the FastCGI Process Manager (FPM) in PHP be ...

CVSS2: 7.2
EPSS: Низкий
ubuntu логотип

CVE-2014-0185

больше 11 лет назад

sapi/fpm/fpm/fpm_unix.c in the FastCGI Process Manager (FPM) in PHP before 5.4.28 and 5.5.x before 5.5.12 uses 0666 permissions for the UNIX socket, which allows local users to gain privileges via a crafted FastCGI client.

CVSS2: 7.2
EPSS: Низкий
fstec логотип

BDU:2015-00089

больше 11 лет назад

Уязвимость интерпретатора PHP, позволяющая удаленному злоумышленнику повысить свои привилегии

CVSS2: 7.2
EPSS: Низкий
redhat логотип

CVE-2014-0185

больше 11 лет назад

sapi/fpm/fpm/fpm_unix.c in the FastCGI Process Manager (FPM) in PHP before 5.4.28 and 5.5.x before 5.5.12 uses 0666 permissions for the UNIX socket, which allows local users to gain privileges via a crafted FastCGI client.

CVSS2: 3.6
EPSS: Низкий

Уязвимостей на страницу

Уязвимость
CVSS
EPSS
Опубликовано
1
ubuntu логотип
CVE-2014-0238

The cdf_read_property_info function in cdf.c in the Fileinfo component in PHP before 5.4.29 and 5.5.x before 5.5.13 allows remote attackers to cause a denial of service (infinite loop or out-of-bounds memory access) via a vector that (1) has zero length or (2) is too long.

CVSS2: 5
26%
Средний
больше 11 лет назад
fstec логотип
BDU:2015-00088

Уязвимость интерпретатора PHP, позволяющая удаленному злоумышленнику вызвать отказ в обслуживании

CVSS2: 5
23%
Средний
больше 11 лет назад
fstec логотип
BDU:2015-00090

Уязвимость интерпретатора PHP, позволяющая удаленному злоумышленнику вызвать отказ в обслуживании

CVSS2: 5
26%
Средний
больше 11 лет назад
redhat логотип
CVE-2014-0238

The cdf_read_property_info function in cdf.c in the Fileinfo component in PHP before 5.4.29 and 5.5.x before 5.5.13 allows remote attackers to cause a denial of service (infinite loop or out-of-bounds memory access) via a vector that (1) has zero length or (2) is too long.

CVSS2: 4.3
26%
Средний
больше 11 лет назад
redhat логотип
CVE-2014-0237

The cdf_unpack_summary_info function in cdf.c in the Fileinfo component in PHP before 5.4.29 and 5.5.x before 5.5.13 allows remote attackers to cause a denial of service (performance degradation) by triggering many file_printf calls.

CVSS2: 4.3
23%
Средний
больше 11 лет назад
nvd логотип
CVE-2014-0185

sapi/fpm/fpm/fpm_unix.c in the FastCGI Process Manager (FPM) in PHP before 5.4.28 and 5.5.x before 5.5.12 uses 0666 permissions for the UNIX socket, which allows local users to gain privileges via a crafted FastCGI client.

CVSS2: 7.2
0%
Низкий
больше 11 лет назад
debian логотип
CVE-2014-0185

sapi/fpm/fpm/fpm_unix.c in the FastCGI Process Manager (FPM) in PHP be ...

CVSS2: 7.2
0%
Низкий
больше 11 лет назад
ubuntu логотип
CVE-2014-0185

sapi/fpm/fpm/fpm_unix.c in the FastCGI Process Manager (FPM) in PHP before 5.4.28 and 5.5.x before 5.5.12 uses 0666 permissions for the UNIX socket, which allows local users to gain privileges via a crafted FastCGI client.

CVSS2: 7.2
0%
Низкий
больше 11 лет назад
fstec логотип
BDU:2015-00089

Уязвимость интерпретатора PHP, позволяющая удаленному злоумышленнику повысить свои привилегии

CVSS2: 7.2
0%
Низкий
больше 11 лет назад
redhat логотип
CVE-2014-0185

sapi/fpm/fpm/fpm_unix.c in the FastCGI Process Manager (FPM) in PHP before 5.4.28 and 5.5.x before 5.5.12 uses 0666 permissions for the UNIX socket, which allows local users to gain privileges via a crafted FastCGI client.

CVSS2: 3.6
0%
Низкий
больше 11 лет назад

Уязвимостей на страницу

Поделиться