PHP — популярный язык сценариев общего назначения, особенно подходящий для веб-разработки.
Релизный цикл, информация об уязвимостях
График релизов
Количество 3 756
GHSA-g665-fm4p-vhff
OOB access in ldap_escape
GHSA-c5f2-jwm7-mmq2
Configuring a proxy in a stream context might allow for CRLF injection in URIs
GHSA-5hqh-c84r-qjcv
Integer overflow in the firebird and dblib quoters causing OOB writes
GHSA-r977-prxv-hc43
Single byte overread with convert.quoted-printable-decode filter
GHSA-4w77-75f9-2c8w
Heap-Use-After-Free in sapi_read_post_data Processing in CLI SAPI Interface
BDU:2024-09951
Уязвимость компонентов dblib и firebird интерпретатора языка программирования PHP, позволяющая нарушителю выполнить произвольный код
BDU:2024-10571
Уязвимость функции ldap_escape() интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-10555
Уязвимость конфигурации request_fulluri интерпретатора языка программирования PHP, позволяющая нарушителю отправить скрытый HTTP-запрос (атака типа HTTP Request Smuggling)
BDU:2024-10540
Уязвимость фильтра convert.quoted-printable-decode интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-10563
Уязвимость функции static enum_func_status php_mysqlnd_rset_field_read() интерпретатора языка программирования PHP, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано 1 | |
|---|---|---|---|---|
| GHSA-g665-fm4p-vhff OOB access in ldap_escape | 0% Низкий | 7 месяцев назад | |
| GHSA-c5f2-jwm7-mmq2 Configuring a proxy in a stream context might allow for CRLF injection in URIs | 0% Низкий | 7 месяцев назад | |
| GHSA-5hqh-c84r-qjcv Integer overflow in the firebird and dblib quoters causing OOB writes | 0% Низкий | 7 месяцев назад | |
| GHSA-r977-prxv-hc43 Single byte overread with convert.quoted-printable-decode filter | CVSS3: 4.8 | 0% Низкий | 7 месяцев назад |
| GHSA-4w77-75f9-2c8w Heap-Use-After-Free in sapi_read_post_data Processing in CLI SAPI Interface | 7 месяцев назад | ||
 | BDU:2024-09951 Уязвимость компонентов dblib и firebird интерпретатора языка программирования PHP, позволяющая нарушителю выполнить произвольный код | CVSS3: 9.8 | 0% Низкий | 7 месяцев назад |
| BDU:2024-10571 Уязвимость функции ldap_escape() интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 9.8 | 0% Низкий | 7 месяцев назад |
| BDU:2024-10555 Уязвимость конфигурации request_fulluri интерпретатора языка программирования PHP, позволяющая нарушителю отправить скрытый HTTP-запрос (атака типа HTTP Request Smuggling) | CVSS3: 4.8 | 0% Низкий | 7 месяцев назад |
| BDU:2024-10540 Уязвимость фильтра convert.quoted-printable-decode интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 4.8 | 0% Низкий | 7 месяцев назад |
| BDU:2024-10563 Уязвимость функции static enum_func_status php_mysqlnd_rset_field_read() интерпретатора языка программирования PHP, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации | CVSS3: 5.8 | 0% Низкий | 7 месяцев назад |
Уязвимостей на страницу