Логотип exploitDog
product: "php"
Консоль
Логотип exploitDog

exploitDog

product: "php"
PHP

PHPпопулярный язык сценариев общего назначения, особенно подходящий для веб-разработки.

Релизный цикл, информация об уязвимостях

Продукт: PHP
Вендор: php

График релизов

8.28.38.48.5202220232024202520262027202820292030

Недавние уязвимости PHP

Количество 3 889

debian логотип

CVE-2014-0237

почти 12 лет назад

The cdf_unpack_summary_info function in cdf.c in the Fileinfo componen ...

CVSS2: 5
EPSS: Средний
ubuntu логотип

CVE-2014-0238

почти 12 лет назад

The cdf_read_property_info function in cdf.c in the Fileinfo component in PHP before 5.4.29 and 5.5.x before 5.5.13 allows remote attackers to cause a denial of service (infinite loop or out-of-bounds memory access) via a vector that (1) has zero length or (2) is too long.

CVSS2: 5
EPSS: Средний
ubuntu логотип

CVE-2014-0237

почти 12 лет назад

The cdf_unpack_summary_info function in cdf.c in the Fileinfo component in PHP before 5.4.29 and 5.5.x before 5.5.13 allows remote attackers to cause a denial of service (performance degradation) by triggering many file_printf calls.

CVSS2: 5
EPSS: Средний
fstec логотип

BDU:2015-00088

почти 12 лет назад

Уязвимость интерпретатора PHP, позволяющая удаленному злоумышленнику вызвать отказ в обслуживании

CVSS2: 5
EPSS: Средний
fstec логотип

BDU:2015-00090

почти 12 лет назад

Уязвимость интерпретатора PHP, позволяющая удаленному злоумышленнику вызвать отказ в обслуживании

CVSS2: 5
EPSS: Средний
redhat логотип

CVE-2014-0238

почти 12 лет назад

The cdf_read_property_info function in cdf.c in the Fileinfo component in PHP before 5.4.29 and 5.5.x before 5.5.13 allows remote attackers to cause a denial of service (infinite loop or out-of-bounds memory access) via a vector that (1) has zero length or (2) is too long.

CVSS2: 4.3
EPSS: Средний
redhat логотип

CVE-2014-0237

почти 12 лет назад

The cdf_unpack_summary_info function in cdf.c in the Fileinfo component in PHP before 5.4.29 and 5.5.x before 5.5.13 allows remote attackers to cause a denial of service (performance degradation) by triggering many file_printf calls.

CVSS2: 4.3
EPSS: Средний
nvd логотип

CVE-2014-0185

почти 12 лет назад

sapi/fpm/fpm/fpm_unix.c in the FastCGI Process Manager (FPM) in PHP before 5.4.28 and 5.5.x before 5.5.12 uses 0666 permissions for the UNIX socket, which allows local users to gain privileges via a crafted FastCGI client.

CVSS2: 7.2
EPSS: Низкий
debian логотип

CVE-2014-0185

почти 12 лет назад

sapi/fpm/fpm/fpm_unix.c in the FastCGI Process Manager (FPM) in PHP be ...

CVSS2: 7.2
EPSS: Низкий
ubuntu логотип

CVE-2014-0185

почти 12 лет назад

sapi/fpm/fpm/fpm_unix.c in the FastCGI Process Manager (FPM) in PHP before 5.4.28 and 5.5.x before 5.5.12 uses 0666 permissions for the UNIX socket, which allows local users to gain privileges via a crafted FastCGI client.

CVSS2: 7.2
EPSS: Низкий

Уязвимостей на страницу

Уязвимость
CVSS
EPSS
Опубликовано
1
debian логотип
CVE-2014-0237

The cdf_unpack_summary_info function in cdf.c in the Fileinfo componen ...

CVSS2: 5
38%
Средний
почти 12 лет назад
ubuntu логотип
CVE-2014-0238

The cdf_read_property_info function in cdf.c in the Fileinfo component in PHP before 5.4.29 and 5.5.x before 5.5.13 allows remote attackers to cause a denial of service (infinite loop or out-of-bounds memory access) via a vector that (1) has zero length or (2) is too long.

CVSS2: 5
26%
Средний
почти 12 лет назад
ubuntu логотип
CVE-2014-0237

The cdf_unpack_summary_info function in cdf.c in the Fileinfo component in PHP before 5.4.29 and 5.5.x before 5.5.13 allows remote attackers to cause a denial of service (performance degradation) by triggering many file_printf calls.

CVSS2: 5
38%
Средний
почти 12 лет назад
fstec логотип
BDU:2015-00088

Уязвимость интерпретатора PHP, позволяющая удаленному злоумышленнику вызвать отказ в обслуживании

CVSS2: 5
38%
Средний
почти 12 лет назад
fstec логотип
BDU:2015-00090

Уязвимость интерпретатора PHP, позволяющая удаленному злоумышленнику вызвать отказ в обслуживании

CVSS2: 5
26%
Средний
почти 12 лет назад
redhat логотип
CVE-2014-0238

The cdf_read_property_info function in cdf.c in the Fileinfo component in PHP before 5.4.29 and 5.5.x before 5.5.13 allows remote attackers to cause a denial of service (infinite loop or out-of-bounds memory access) via a vector that (1) has zero length or (2) is too long.

CVSS2: 4.3
26%
Средний
почти 12 лет назад
redhat логотип
CVE-2014-0237

The cdf_unpack_summary_info function in cdf.c in the Fileinfo component in PHP before 5.4.29 and 5.5.x before 5.5.13 allows remote attackers to cause a denial of service (performance degradation) by triggering many file_printf calls.

CVSS2: 4.3
38%
Средний
почти 12 лет назад
nvd логотип
CVE-2014-0185

sapi/fpm/fpm/fpm_unix.c in the FastCGI Process Manager (FPM) in PHP before 5.4.28 and 5.5.x before 5.5.12 uses 0666 permissions for the UNIX socket, which allows local users to gain privileges via a crafted FastCGI client.

CVSS2: 7.2
0%
Низкий
почти 12 лет назад
debian логотип
CVE-2014-0185

sapi/fpm/fpm/fpm_unix.c in the FastCGI Process Manager (FPM) in PHP be ...

CVSS2: 7.2
0%
Низкий
почти 12 лет назад
ubuntu логотип
CVE-2014-0185

sapi/fpm/fpm/fpm_unix.c in the FastCGI Process Manager (FPM) in PHP before 5.4.28 and 5.5.x before 5.5.12 uses 0666 permissions for the UNIX socket, which allows local users to gain privileges via a crafted FastCGI client.

CVSS2: 7.2
0%
Низкий
почти 12 лет назад

Уязвимостей на страницу

Поделиться