PHP — популярный язык сценариев общего назначения, особенно подходящий для веб-разработки.

Релизный цикл, информация об уязвимостях

Продукт: PHP

Вендор: php

График релизов

Недавние уязвимости PHP

Количество 3 867

CVE-2012-3450

больше 13 лет назад

pdo_sql_parser.re in the PDO extension in PHP before 5.3.14 and 5.4.x ...

CVSS2: 2.6

EPSS: Средний

CVE-2012-3450

больше 13 лет назад

pdo_sql_parser.re in the PDO extension in PHP before 5.3.14 and 5.4.x before 5.4.4 does not properly determine the end of the query string during parsing of prepared statements, which allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via a crafted parameter value.

CVSS2: 2.6

EPSS: Средний

CVE-2012-3365

больше 13 лет назад

The SQLite functionality in PHP before 5.3.15 allows remote attackers to bypass the open_basedir protection mechanism via unspecified vectors.

CVSS2: 5

EPSS: Низкий

CVE-2012-3365

больше 13 лет назад

The SQLite functionality in PHP before 5.3.15 allows remote attackers ...

CVSS2: 5

EPSS: Низкий

CVE-2012-2688

больше 13 лет назад

Unspecified vulnerability in the _php_stream_scandir function in the stream implementation in PHP before 5.3.15 and 5.4.x before 5.4.5 has unknown impact and remote attack vectors, related to an "overflow."

CVSS2: 10

EPSS: Средний

CVE-2012-2688

больше 13 лет назад

Unspecified vulnerability in the _php_stream_scandir function in the s ...

CVSS2: 10

EPSS: Средний

CVE-2012-3365

больше 13 лет назад

The SQLite functionality in PHP before 5.3.15 allows remote attackers to bypass the open_basedir protection mechanism via unspecified vectors.

CVSS2: 5

EPSS: Низкий

CVE-2012-2688

больше 13 лет назад

CVSS2: 10

EPSS: Средний

BDU:2022-02628

больше 13 лет назад

Уязвимость интерпретатора языка программирования PHP, связанная с ошибками управления привилегиями, позволяющая нарушителю обойти механизм защиты open_basedir

CVSS3: 3.7

EPSS: Низкий

BDU:2022-02620

больше 13 лет назад

Уязвимость функции _php_stream_scandir интерпретатора языка программирования PHP, позволяющая нарушителю выполнить произвольный код

CVSS3: 8.1

EPSS: Средний

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано 1
CVE-2012-3450 pdo_sql_parser.re in the PDO extension in PHP before 5.3.14 and 5.4.x ...	CVSS2: 2.6	12% Средний	больше 13 лет назад
CVE-2012-3450 pdo_sql_parser.re in the PDO extension in PHP before 5.3.14 and 5.4.x before 5.4.4 does not properly determine the end of the query string during parsing of prepared statements, which allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via a crafted parameter value.	CVSS2: 2.6	12% Средний	больше 13 лет назад
CVE-2012-3365 The SQLite functionality in PHP before 5.3.15 allows remote attackers to bypass the open_basedir protection mechanism via unspecified vectors.	CVSS2: 5	1% Низкий	больше 13 лет назад
CVE-2012-3365 The SQLite functionality in PHP before 5.3.15 allows remote attackers ...	CVSS2: 5	1% Низкий	больше 13 лет назад
CVE-2012-2688 Unspecified vulnerability in the _php_stream_scandir function in the stream implementation in PHP before 5.3.15 and 5.4.x before 5.4.5 has unknown impact and remote attack vectors, related to an "overflow."	CVSS2: 10	33% Средний	больше 13 лет назад
CVE-2012-2688 Unspecified vulnerability in the _php_stream_scandir function in the s ...	CVSS2: 10	33% Средний	больше 13 лет назад
CVE-2012-3365 The SQLite functionality in PHP before 5.3.15 allows remote attackers to bypass the open_basedir protection mechanism via unspecified vectors.	CVSS2: 5	1% Низкий	больше 13 лет назад
CVE-2012-2688 Unspecified vulnerability in the _php_stream_scandir function in the stream implementation in PHP before 5.3.15 and 5.4.x before 5.4.5 has unknown impact and remote attack vectors, related to an "overflow."	CVSS2: 10	33% Средний	больше 13 лет назад
BDU:2022-02628 Уязвимость интерпретатора языка программирования PHP, связанная с ошибками управления привилегиями, позволяющая нарушителю обойти механизм защиты open_basedir	CVSS3: 3.7	1% Низкий	больше 13 лет назад
BDU:2022-02620 Уязвимость функции _php_stream_scandir интерпретатора языка программирования PHP, позволяющая нарушителю выполнить произвольный код	CVSS3: 8.1	33% Средний	больше 13 лет назад

Уязвимостей на страницу