Логотип exploitDog
product: "php"
Консоль
Логотип exploitDog

exploitDog

product: "php"
PHP

PHPпопулярный язык сценариев общего назначения, особенно подходящий для веб-разработки.

Релизный цикл, информация об уязвимостях

Продукт: PHP
Вендор: php

График релизов

8.28.38.48.5202220232024202520262027202820292030

Недавние уязвимости PHP

Количество 3 883

redhat логотип

CVE-2014-3981

больше 11 лет назад

acinclude.m4, as used in the configure script in PHP 5.5.13 and earlier, allows local users to overwrite arbitrary files via a symlink attack on the /tmp/phpglibccheck file.

CVSS2: 2.1
EPSS: Низкий
nvd логотип

CVE-2014-0238

больше 11 лет назад

The cdf_read_property_info function in cdf.c in the Fileinfo component in PHP before 5.4.29 and 5.5.x before 5.5.13 allows remote attackers to cause a denial of service (infinite loop or out-of-bounds memory access) via a vector that (1) has zero length or (2) is too long.

CVSS2: 5
EPSS: Средний
debian логотип

CVE-2014-0238

больше 11 лет назад

The cdf_read_property_info function in cdf.c in the Fileinfo component ...

CVSS2: 5
EPSS: Средний
nvd логотип

CVE-2014-0237

больше 11 лет назад

The cdf_unpack_summary_info function in cdf.c in the Fileinfo component in PHP before 5.4.29 and 5.5.x before 5.5.13 allows remote attackers to cause a denial of service (performance degradation) by triggering many file_printf calls.

CVSS2: 5
EPSS: Средний
debian логотип

CVE-2014-0237

больше 11 лет назад

The cdf_unpack_summary_info function in cdf.c in the Fileinfo componen ...

CVSS2: 5
EPSS: Средний
ubuntu логотип

CVE-2014-0238

больше 11 лет назад

The cdf_read_property_info function in cdf.c in the Fileinfo component in PHP before 5.4.29 and 5.5.x before 5.5.13 allows remote attackers to cause a denial of service (infinite loop or out-of-bounds memory access) via a vector that (1) has zero length or (2) is too long.

CVSS2: 5
EPSS: Средний
ubuntu логотип

CVE-2014-0237

больше 11 лет назад

The cdf_unpack_summary_info function in cdf.c in the Fileinfo component in PHP before 5.4.29 and 5.5.x before 5.5.13 allows remote attackers to cause a denial of service (performance degradation) by triggering many file_printf calls.

CVSS2: 5
EPSS: Средний
fstec логотип

BDU:2015-00090

больше 11 лет назад

Уязвимость интерпретатора PHP, позволяющая удаленному злоумышленнику вызвать отказ в обслуживании

CVSS2: 5
EPSS: Средний
fstec логотип

BDU:2015-00088

больше 11 лет назад

Уязвимость интерпретатора PHP, позволяющая удаленному злоумышленнику вызвать отказ в обслуживании

CVSS2: 5
EPSS: Средний
redhat логотип

CVE-2014-0237

больше 11 лет назад

The cdf_unpack_summary_info function in cdf.c in the Fileinfo component in PHP before 5.4.29 and 5.5.x before 5.5.13 allows remote attackers to cause a denial of service (performance degradation) by triggering many file_printf calls.

CVSS2: 4.3
EPSS: Средний

Уязвимостей на страницу

Уязвимость
CVSS
EPSS
Опубликовано
1
redhat логотип
CVE-2014-3981

acinclude.m4, as used in the configure script in PHP 5.5.13 and earlier, allows local users to overwrite arbitrary files via a symlink attack on the /tmp/phpglibccheck file.

CVSS2: 2.1
0%
Низкий
больше 11 лет назад
nvd логотип
CVE-2014-0238

The cdf_read_property_info function in cdf.c in the Fileinfo component in PHP before 5.4.29 and 5.5.x before 5.5.13 allows remote attackers to cause a denial of service (infinite loop or out-of-bounds memory access) via a vector that (1) has zero length or (2) is too long.

CVSS2: 5
26%
Средний
больше 11 лет назад
debian логотип
CVE-2014-0238

The cdf_read_property_info function in cdf.c in the Fileinfo component ...

CVSS2: 5
26%
Средний
больше 11 лет назад
nvd логотип
CVE-2014-0237

The cdf_unpack_summary_info function in cdf.c in the Fileinfo component in PHP before 5.4.29 and 5.5.x before 5.5.13 allows remote attackers to cause a denial of service (performance degradation) by triggering many file_printf calls.

CVSS2: 5
38%
Средний
больше 11 лет назад
debian логотип
CVE-2014-0237

The cdf_unpack_summary_info function in cdf.c in the Fileinfo componen ...

CVSS2: 5
38%
Средний
больше 11 лет назад
ubuntu логотип
CVE-2014-0238

The cdf_read_property_info function in cdf.c in the Fileinfo component in PHP before 5.4.29 and 5.5.x before 5.5.13 allows remote attackers to cause a denial of service (infinite loop or out-of-bounds memory access) via a vector that (1) has zero length or (2) is too long.

CVSS2: 5
26%
Средний
больше 11 лет назад
ubuntu логотип
CVE-2014-0237

The cdf_unpack_summary_info function in cdf.c in the Fileinfo component in PHP before 5.4.29 and 5.5.x before 5.5.13 allows remote attackers to cause a denial of service (performance degradation) by triggering many file_printf calls.

CVSS2: 5
38%
Средний
больше 11 лет назад
fstec логотип
BDU:2015-00090

Уязвимость интерпретатора PHP, позволяющая удаленному злоумышленнику вызвать отказ в обслуживании

CVSS2: 5
26%
Средний
больше 11 лет назад
fstec логотип
BDU:2015-00088

Уязвимость интерпретатора PHP, позволяющая удаленному злоумышленнику вызвать отказ в обслуживании

CVSS2: 5
38%
Средний
больше 11 лет назад
redhat логотип
CVE-2014-0237

The cdf_unpack_summary_info function in cdf.c in the Fileinfo component in PHP before 5.4.29 and 5.5.x before 5.5.13 allows remote attackers to cause a denial of service (performance degradation) by triggering many file_printf calls.

CVSS2: 4.3
38%
Средний
больше 11 лет назад

Уязвимостей на страницу

Поделиться