Логотип exploitDog
product: "php"
Консоль
Логотип exploitDog

exploitDog

product: "php"
PHP

PHPпопулярный язык сценариев общего назначения, особенно подходящий для веб-разработки.

Релизный цикл, информация об уязвимостях

Продукт: PHP
Вендор: php

График релизов

8.28.38.48.5202220232024202520262027202820292030

Недавние уязвимости PHP

Количество 3 883

nvd логотип

CVE-2012-2688

больше 13 лет назад

Unspecified vulnerability in the _php_stream_scandir function in the stream implementation in PHP before 5.3.15 and 5.4.x before 5.4.5 has unknown impact and remote attack vectors, related to an "overflow."

CVSS2: 10
EPSS: Средний
debian логотип

CVE-2012-2688

больше 13 лет назад

Unspecified vulnerability in the _php_stream_scandir function in the s ...

CVSS2: 10
EPSS: Средний
ubuntu логотип

CVE-2012-3365

больше 13 лет назад

The SQLite functionality in PHP before 5.3.15 allows remote attackers to bypass the open_basedir protection mechanism via unspecified vectors.

CVSS2: 5
EPSS: Низкий
ubuntu логотип

CVE-2012-2688

больше 13 лет назад

Unspecified vulnerability in the _php_stream_scandir function in the stream implementation in PHP before 5.3.15 and 5.4.x before 5.4.5 has unknown impact and remote attack vectors, related to an "overflow."

CVSS2: 10
EPSS: Средний
fstec логотип

BDU:2022-02628

больше 13 лет назад

Уязвимость интерпретатора языка программирования PHP, связанная с ошибками управления привилегиями, позволяющая нарушителю обойти механизм защиты open_basedir

CVSS3: 3.7
EPSS: Низкий
fstec логотип

BDU:2022-02620

больше 13 лет назад

Уязвимость функции _php_stream_scandir интерпретатора языка программирования PHP, позволяющая нарушителю выполнить произвольный код

CVSS3: 8.1
EPSS: Средний
redhat логотип

CVE-2012-2688

больше 13 лет назад

Unspecified vulnerability in the _php_stream_scandir function in the stream implementation in PHP before 5.3.15 and 5.4.x before 5.4.5 has unknown impact and remote attack vectors, related to an "overflow."

CVSS2: 4.4
EPSS: Средний
redhat логотип

CVE-2012-3365

больше 13 лет назад

The SQLite functionality in PHP before 5.3.15 allows remote attackers to bypass the open_basedir protection mechanism via unspecified vectors.

CVSS2: 5
EPSS: Низкий
nvd логотип

CVE-2012-2386

больше 13 лет назад

Integer overflow in the phar_parse_tarfile function in tar.c in the phar extension in PHP before 5.3.14 and 5.4.x before 5.4.4 allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted tar file that triggers a heap-based buffer overflow.

CVSS2: 7.5
EPSS: Средний
debian логотип

CVE-2012-2386

больше 13 лет назад

Integer overflow in the phar_parse_tarfile function in tar.c in the ph ...

CVSS2: 7.5
EPSS: Средний

Уязвимостей на страницу

Уязвимость
CVSS
EPSS
Опубликовано
1
nvd логотип
CVE-2012-2688

Unspecified vulnerability in the _php_stream_scandir function in the stream implementation in PHP before 5.3.15 and 5.4.x before 5.4.5 has unknown impact and remote attack vectors, related to an "overflow."

CVSS2: 10
42%
Средний
больше 13 лет назад
debian логотип
CVE-2012-2688

Unspecified vulnerability in the _php_stream_scandir function in the s ...

CVSS2: 10
42%
Средний
больше 13 лет назад
ubuntu логотип
CVE-2012-3365

The SQLite functionality in PHP before 5.3.15 allows remote attackers to bypass the open_basedir protection mechanism via unspecified vectors.

CVSS2: 5
1%
Низкий
больше 13 лет назад
ubuntu логотип
CVE-2012-2688

Unspecified vulnerability in the _php_stream_scandir function in the stream implementation in PHP before 5.3.15 and 5.4.x before 5.4.5 has unknown impact and remote attack vectors, related to an "overflow."

CVSS2: 10
42%
Средний
больше 13 лет назад
fstec логотип
BDU:2022-02628

Уязвимость интерпретатора языка программирования PHP, связанная с ошибками управления привилегиями, позволяющая нарушителю обойти механизм защиты open_basedir

CVSS3: 3.7
1%
Низкий
больше 13 лет назад
fstec логотип
BDU:2022-02620

Уязвимость функции _php_stream_scandir интерпретатора языка программирования PHP, позволяющая нарушителю выполнить произвольный код

CVSS3: 8.1
42%
Средний
больше 13 лет назад
redhat логотип
CVE-2012-2688

Unspecified vulnerability in the _php_stream_scandir function in the stream implementation in PHP before 5.3.15 and 5.4.x before 5.4.5 has unknown impact and remote attack vectors, related to an "overflow."

CVSS2: 4.4
42%
Средний
больше 13 лет назад
redhat логотип
CVE-2012-3365

The SQLite functionality in PHP before 5.3.15 allows remote attackers to bypass the open_basedir protection mechanism via unspecified vectors.

CVSS2: 5
1%
Низкий
больше 13 лет назад
nvd логотип
CVE-2012-2386

Integer overflow in the phar_parse_tarfile function in tar.c in the phar extension in PHP before 5.3.14 and 5.4.x before 5.4.4 allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted tar file that triggers a heap-based buffer overflow.

CVSS2: 7.5
27%
Средний
больше 13 лет назад
debian логотип
CVE-2012-2386

Integer overflow in the phar_parse_tarfile function in tar.c in the ph ...

CVSS2: 7.5
27%
Средний
больше 13 лет назад

Уязвимостей на страницу

Поделиться