Логотип exploitDog
product: "php"
Консоль
Логотип exploitDog

exploitDog

product: "php"
Поиск уязвимостей по источнику БДУ ФСТЭК

БДУ ФСТЭК

Поиск уязвимостей по источнику Microsoft MSRC

Microsoft MSRC

Поиск уязвимостей по источнику NVD

NVD

Поиск уязвимостей по источнику Oracle ELSA

Oracle ELSA

Поиск уязвимостей по источнику Red Hat CVE

Red Hat CVE

Поиск уязвимостей по источнику РЕД ОС

РЕД ОС

Поиск уязвимостей по источнику Rocky RLSA

Rocky RLSA

Поиск уязвимостей по источнику SUSE CVRF

SUSE CVRF

Поиск уязвимостей по источнику Ubuntu

Ubuntu

Поиск уязвимостей по источнику Debian

Debian

Поиск уязвимостей по источнику Github

Github

Количество 3 889

Количество 3 889

fstec логотип

BDU:2026-02749

3 месяца назад

Уязвимость функции php_array_merge_wrapper языка программирования PHP, позволяющая нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании

CVSS3: 6.5
EPSS: Низкий
fstec логотип

BDU:2026-02748

4 месяца назад

Уязвимость функции php_read_stream_all_chunks языка программирования PHP, позволяющая нарушителю получить доступ к конфиденциальным данным

CVSS3: 3.7
EPSS: Низкий
fstec логотип

BDU:2025-06791

10 месяцев назад

Уязвимость коммерческого веб-форума vBulletin, связанная с неправильной защитой альтернативного пути, позволяющая нарушителю обойти существующие ограничения безопасности и выполнить произвольный код

CVSS3: 9
EPSS: Высокий
fstec логотип

BDU:2025-06790

10 месяцев назад

Уязвимость коммерческого веб-форума vBulletin, связанная с неправильной защитой альтернативного пути, позволяющая нарушителю выполнить произвольный код

CVSS3: 10
EPSS: Средний
fstec логотип

BDU:2024-03214

почти 2 года назад

Уязвимость функции mb_encode_mimeheader() интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 7.5
EPSS: Низкий
fstec логотип

BDU:2023-00530

около 3 лет назад

Уязвимость PHP-библиотеки генерации PDF-документов из HTML-разметки и CSS-стилей Dompdf, связанная с неверным порядком проверки авторизация перед синтаксическим анализом и канонизацией, позволяющая нарушителю удалить произвольные файлы или выполнить произвольный код

CVSS3: 10
EPSS: Средний
fstec логотип

BDU:2022-02644

около 11 лет назад

Уязвимость функции zend_ts_hash_graceful_destroy (zend_ts_hash.c) интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании или, возможно, оказать другое воздействие

CVSS3: 7.3
EPSS: Средний
fstec логотип

BDU:2022-02641

около 6 лет назад

Уязвимость функции add_post_var интерпретатора языка программирования PHP, позволяющая нарушителю выполнить произвольный PHP-код

CVSS3: 9.8
EPSS: Низкий
fstec логотип

BDU:2022-02637

почти 13 лет назад

Уязвимость функции mget интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 3.7
EPSS: Низкий
fstec логотип

BDU:2022-02635

почти 13 лет назад

Уязвимость функции sdntojewish интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 3.7
EPSS: Средний
fstec логотип

BDU:2022-02628

больше 13 лет назад

Уязвимость интерпретатора языка программирования PHP, связанная с ошибками управления привилегиями, позволяющая нарушителю обойти механизм защиты open_basedir

CVSS3: 3.7
EPSS: Низкий
fstec логотип

BDU:2022-02599

больше 6 лет назад

Уязвимость компонента XMLWriter интерпретатора языка программирования PHP, позволяющая нарушителю раскрыть защищаемую информацию

CVSS3: 7.5
EPSS: Низкий
fstec логотип

BDU:2022-02537

больше 9 лет назад

Уязвимость компонента applications/core/modules/front/system/content.php программное обеспечение для организации веб-форумов Invision Power Board, интерпретатора языка программирования PHP, позволяющая нарушителю выполнить произвольный код

CVSS3: 8.1
EPSS: Средний
fstec логотип

BDU:2022-02485

больше 7 лет назад

Уязвимость функции http_header_value (ext/standard/http_fopen_wrapper.c) интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 7.5
EPSS: Низкий
fstec логотип

BDU:2022-02429

больше 7 лет назад

Уязвимость компонента ext/standard/var.c интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 7.5
EPSS: Низкий
fstec логотип

BDU:2022-02428

больше 7 лет назад

Уязвимость компонента ext/standard/var_unserializer.c интерпретатора языка программирования PHP , позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 7.5
EPSS: Низкий
fstec логотип

BDU:2022-02427

больше 7 лет назад

Уязвимость CMS-системы SDCMS, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный PHP-код

CVSS3: 8.8
EPSS: Низкий
fstec логотип

BDU:2022-02426

больше 7 лет назад

Уязвимость компонента ext/standard/link_win32.c интерпретатора языка программирования PHP, позволяющая нарушителю нарушить конфиденциальность данных

CVSS3: 7.5
EPSS: Низкий
fstec логотип

BDU:2022-02420

больше 8 лет назад

Уязвимость компонента ext/standard/var_unserializer.re интерпретатора языка программирования PHP, позволяющая нарушителю оказать воздействие на целостность данных

CVSS3: 7.5
EPSS: Низкий
fstec логотип

BDU:2022-02402

больше 9 лет назад

Уязвимость функции imagetruecolortopalette интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании или, возможно, оказать другое воздействие

CVSS3: 9.8
EPSS: Низкий

Уязвимостей на страницу

Уязвимость
CVSS
EPSS
Опубликовано
fstec логотип
BDU:2026-02749

Уязвимость функции php_array_merge_wrapper языка программирования PHP, позволяющая нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании

CVSS3: 6.5
0%
Низкий
3 месяца назад
fstec логотип
BDU:2026-02748

Уязвимость функции php_read_stream_all_chunks языка программирования PHP, позволяющая нарушителю получить доступ к конфиденциальным данным

CVSS3: 3.7
0%
Низкий
4 месяца назад
fstec логотип
BDU:2025-06791

Уязвимость коммерческого веб-форума vBulletin, связанная с неправильной защитой альтернативного пути, позволяющая нарушителю обойти существующие ограничения безопасности и выполнить произвольный код

CVSS3: 9
74%
Высокий
10 месяцев назад
fstec логотип
BDU:2025-06790

Уязвимость коммерческого веб-форума vBulletin, связанная с неправильной защитой альтернативного пути, позволяющая нарушителю выполнить произвольный код

CVSS3: 10
69%
Средний
10 месяцев назад
fstec логотип
BDU:2024-03214

Уязвимость функции mb_encode_mimeheader() интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 7.5
1%
Низкий
почти 2 года назад
fstec логотип
BDU:2023-00530

Уязвимость PHP-библиотеки генерации PDF-документов из HTML-разметки и CSS-стилей Dompdf, связанная с неверным порядком проверки авторизация перед синтаксическим анализом и канонизацией, позволяющая нарушителю удалить произвольные файлы или выполнить произвольный код

CVSS3: 10
51%
Средний
около 3 лет назад
fstec логотип
BDU:2022-02644

Уязвимость функции zend_ts_hash_graceful_destroy (zend_ts_hash.c) интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании или, возможно, оказать другое воздействие

CVSS3: 7.3
16%
Средний
около 11 лет назад
fstec логотип
BDU:2022-02641

Уязвимость функции add_post_var интерпретатора языка программирования PHP, позволяющая нарушителю выполнить произвольный PHP-код

CVSS3: 9.8
2%
Низкий
около 6 лет назад
fstec логотип
BDU:2022-02637

Уязвимость функции mget интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 3.7
0%
Низкий
почти 13 лет назад
fstec логотип
BDU:2022-02635

Уязвимость функции sdntojewish интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 3.7
13%
Средний
почти 13 лет назад
fstec логотип
BDU:2022-02628

Уязвимость интерпретатора языка программирования PHP, связанная с ошибками управления привилегиями, позволяющая нарушителю обойти механизм защиты open_basedir

CVSS3: 3.7
1%
Низкий
больше 13 лет назад
fstec логотип
BDU:2022-02599

Уязвимость компонента XMLWriter интерпретатора языка программирования PHP, позволяющая нарушителю раскрыть защищаемую информацию

CVSS3: 7.5
2%
Низкий
больше 6 лет назад
fstec логотип
BDU:2022-02537

Уязвимость компонента applications/core/modules/front/system/content.php программное обеспечение для организации веб-форумов Invision Power Board, интерпретатора языка программирования PHP, позволяющая нарушителю выполнить произвольный код

CVSS3: 8.1
20%
Средний
больше 9 лет назад
fstec логотип
BDU:2022-02485

Уязвимость функции http_header_value (ext/standard/http_fopen_wrapper.c) интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 7.5
1%
Низкий
больше 7 лет назад
fstec логотип
BDU:2022-02429

Уязвимость компонента ext/standard/var.c интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 7.5
2%
Низкий
больше 7 лет назад
fstec логотип
BDU:2022-02428

Уязвимость компонента ext/standard/var_unserializer.c интерпретатора языка программирования PHP , позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 7.5
2%
Низкий
больше 7 лет назад
fstec логотип
BDU:2022-02427

Уязвимость CMS-системы SDCMS, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный PHP-код

CVSS3: 8.8
1%
Низкий
больше 7 лет назад
fstec логотип
BDU:2022-02426

Уязвимость компонента ext/standard/link_win32.c интерпретатора языка программирования PHP, позволяющая нарушителю нарушить конфиденциальность данных

CVSS3: 7.5
5%
Низкий
больше 7 лет назад
fstec логотип
BDU:2022-02420

Уязвимость компонента ext/standard/var_unserializer.re интерпретатора языка программирования PHP, позволяющая нарушителю оказать воздействие на целостность данных

CVSS3: 7.5
0%
Низкий
больше 8 лет назад
fstec логотип
BDU:2022-02402

Уязвимость функции imagetruecolortopalette интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании или, возможно, оказать другое воздействие

CVSS3: 9.8
5%
Низкий
больше 9 лет назад

Уязвимостей на страницу