exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 3 843

CVE-2015-2326

больше 10 лет назад

The pcre_compile2 function in PCRE before 8.37 allows context-dependent attackers to compile incorrect code and cause a denial of service (out-of-bounds read) via regular expression with a group containing both a forward referencing subroutine call and a recursive back reference, as demonstrated by "((?+1)(\1))/".

CVSS2: 4.3

EPSS: Низкий

CVE-2015-2326

больше 5 лет назад

CVSS3: 5.5

EPSS: Низкий

CVE-2015-2326

больше 5 лет назад

The pcre_compile2 function in PCRE before 8.37 allows context-dependen ...

CVSS3: 5.5

EPSS: Низкий

CVE-2015-2325

больше 5 лет назад

The compile_branch function in PCRE before 8.37 allows context-dependent attackers to compile incorrect code, cause a denial of service (out-of-bounds heap read and crash), or possibly have other unspecified impact via a regular expression with a group containing a forward reference repeated a large number of times within a repeated outer group that has a zero minimum quantifier.

CVSS3: 7.8

EPSS: Низкий

CVE-2015-2325

больше 10 лет назад

CVSS2: 6.8

EPSS: Низкий

CVE-2015-2325

больше 5 лет назад

CVSS3: 7.8

EPSS: Низкий

CVE-2015-2325

больше 5 лет назад

The compile_branch function in PCRE before 8.37 allows context-depende ...

CVSS3: 7.8

EPSS: Низкий

CVE-2011-2483

почти 14 лет назад

crypt_blowfish before 1.1, as used in PHP before 5.3.7 on certain platforms, PostgreSQL before 8.4.9, and other products, does not properly handle 8-bit characters, which makes it easier for context-dependent attackers to determine a cleartext password by leveraging knowledge of a password hash.

CVSS2: 5

EPSS: Низкий

CVE-2011-2483

около 14 лет назад

CVSS2: 4.3

EPSS: Низкий

CVE-2011-2483

почти 14 лет назад

CVSS2: 5

EPSS: Низкий

CVE-2011-2483

почти 14 лет назад

crypt_blowfish before 1.1, as used in PHP before 5.3.7 on certain plat ...

CVSS2: 5

EPSS: Низкий

CVE-2007-3205

около 18 лет назад

The parse_str function in (1) PHP, (2) Hardened-PHP, and (3) Suhosin, when called without a second parameter, might allow remote attackers to overwrite arbitrary variables by specifying variable names and values in the string to be parsed. NOTE: it is not clear whether this is a design limitation of the function or a bug in PHP, although it is likely to be regarded as a bug in Hardened-PHP and Suhosin.

CVSS2: 5

EPSS: Низкий

CVE-2007-3205

около 18 лет назад

The parse_str function in (1) PHP, (2) Hardened-PHP, and (3) Suhosin, ...

CVSS2: 5

EPSS: Низкий

BDU:2025-02835

5 месяцев назад

Уязвимость интерпретатора языка программирования PHP, связанная с ошибкой числового усечения, позволяющая нарушителю перенаправить пользователя на произвольный URL-адрес или вызвать отказ в обслуживании

CVSS3: 4.3

EPSS: Низкий

BDU:2025-02834

5 месяцев назад

Уязвимость функции check_has_header() интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 4.3

EPSS: Низкий

BDU:2025-02829

5 месяцев назад

Уязвимость функций php_libxml_input_buffer_create_filename() и php_libxml_sniff_charset_from_stream() интерпретатора языка программирования PHP, позволяющая нарушителю перенаправить пользователя на произвольный URL-адрес

CVSS3: 3.5

EPSS: Низкий

BDU:2025-02828

5 месяцев назад

Уязвимость интерпретатора языка программирования PHP, связанная с недостатками обработки заголовков HTTP-запросов, позволяющая нарушителю отправить скрытый HTTP-запрос (атака типа HTTP Request Smuggling)

CVSS3: 4.3

EPSS: Низкий

BDU:2025-02827

5 месяцев назад

CVSS3: 4.3

EPSS: Низкий

BDU:2024-10571

9 месяцев назад

Уязвимость функции ldap_escape() интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 9.8

EPSS: Низкий

BDU:2024-07677

11 месяцев назад

Уязвимость интерпретатора языка программирования PHP, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

CVSS3: 9.8

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2015-2326 The pcre_compile2 function in PCRE before 8.37 allows context-dependent attackers to compile incorrect code and cause a denial of service (out-of-bounds read) via regular expression with a group containing both a forward referencing subroutine call and a recursive back reference, as demonstrated by "((?+1)(\1))/".	CVSS2: 4.3	0% Низкий	больше 10 лет назад
CVE-2015-2326 The pcre_compile2 function in PCRE before 8.37 allows context-dependent attackers to compile incorrect code and cause a denial of service (out-of-bounds read) via regular expression with a group containing both a forward referencing subroutine call and a recursive back reference, as demonstrated by "((?+1)(\1))/".	CVSS3: 5.5	0% Низкий	больше 5 лет назад
CVE-2015-2326 The pcre_compile2 function in PCRE before 8.37 allows context-dependen ...	CVSS3: 5.5	0% Низкий	больше 5 лет назад
CVE-2015-2325 The compile_branch function in PCRE before 8.37 allows context-dependent attackers to compile incorrect code, cause a denial of service (out-of-bounds heap read and crash), or possibly have other unspecified impact via a regular expression with a group containing a forward reference repeated a large number of times within a repeated outer group that has a zero minimum quantifier.	CVSS3: 7.8	1% Низкий	больше 5 лет назад
CVE-2015-2325 The compile_branch function in PCRE before 8.37 allows context-dependent attackers to compile incorrect code, cause a denial of service (out-of-bounds heap read and crash), or possibly have other unspecified impact via a regular expression with a group containing a forward reference repeated a large number of times within a repeated outer group that has a zero minimum quantifier.	CVSS2: 6.8	1% Низкий	больше 10 лет назад
CVE-2015-2325 The compile_branch function in PCRE before 8.37 allows context-dependent attackers to compile incorrect code, cause a denial of service (out-of-bounds heap read and crash), or possibly have other unspecified impact via a regular expression with a group containing a forward reference repeated a large number of times within a repeated outer group that has a zero minimum quantifier.	CVSS3: 7.8	1% Низкий	больше 5 лет назад
CVE-2015-2325 The compile_branch function in PCRE before 8.37 allows context-depende ...	CVSS3: 7.8	1% Низкий	больше 5 лет назад
CVE-2011-2483 crypt_blowfish before 1.1, as used in PHP before 5.3.7 on certain platforms, PostgreSQL before 8.4.9, and other products, does not properly handle 8-bit characters, which makes it easier for context-dependent attackers to determine a cleartext password by leveraging knowledge of a password hash.	CVSS2: 5	5% Низкий	почти 14 лет назад
CVE-2011-2483 crypt_blowfish before 1.1, as used in PHP before 5.3.7 on certain platforms, PostgreSQL before 8.4.9, and other products, does not properly handle 8-bit characters, which makes it easier for context-dependent attackers to determine a cleartext password by leveraging knowledge of a password hash.	CVSS2: 4.3	5% Низкий	около 14 лет назад
CVE-2011-2483 crypt_blowfish before 1.1, as used in PHP before 5.3.7 on certain platforms, PostgreSQL before 8.4.9, and other products, does not properly handle 8-bit characters, which makes it easier for context-dependent attackers to determine a cleartext password by leveraging knowledge of a password hash.	CVSS2: 5	5% Низкий	почти 14 лет назад
CVE-2011-2483 crypt_blowfish before 1.1, as used in PHP before 5.3.7 on certain plat ...	CVSS2: 5	5% Низкий	почти 14 лет назад
CVE-2007-3205 The parse_str function in (1) PHP, (2) Hardened-PHP, and (3) Suhosin, when called without a second parameter, might allow remote attackers to overwrite arbitrary variables by specifying variable names and values in the string to be parsed. NOTE: it is not clear whether this is a design limitation of the function or a bug in PHP, although it is likely to be regarded as a bug in Hardened-PHP and Suhosin.	CVSS2: 5	2% Низкий	около 18 лет назад
CVE-2007-3205 The parse_str function in (1) PHP, (2) Hardened-PHP, and (3) Suhosin, ...	CVSS2: 5	2% Низкий	около 18 лет назад
BDU:2025-02835 Уязвимость интерпретатора языка программирования PHP, связанная с ошибкой числового усечения, позволяющая нарушителю перенаправить пользователя на произвольный URL-адрес или вызвать отказ в обслуживании	CVSS3: 4.3	0% Низкий	5 месяцев назад
BDU:2025-02834 Уязвимость функции check_has_header() интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 4.3	0% Низкий	5 месяцев назад
BDU:2025-02829 Уязвимость функций php_libxml_input_buffer_create_filename() и php_libxml_sniff_charset_from_stream() интерпретатора языка программирования PHP, позволяющая нарушителю перенаправить пользователя на произвольный URL-адрес	CVSS3: 3.5	0% Низкий	5 месяцев назад
BDU:2025-02828 Уязвимость интерпретатора языка программирования PHP, связанная с недостатками обработки заголовков HTTP-запросов, позволяющая нарушителю отправить скрытый HTTP-запрос (атака типа HTTP Request Smuggling)	CVSS3: 4.3	0% Низкий	5 месяцев назад
BDU:2025-02827 Уязвимость интерпретатора языка программирования PHP, связанная с недостатками обработки заголовков HTTP-запросов, позволяющая нарушителю отправить скрытый HTTP-запрос (атака типа HTTP Request Smuggling)	CVSS3: 4.3	0% Низкий	5 месяцев назад
BDU:2024-10571 Уязвимость функции ldap_escape() интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 9.8	0% Низкий	9 месяцев назад
BDU:2024-07677 Уязвимость интерпретатора языка программирования PHP, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации	CVSS3: 9.8	1% Низкий	11 месяцев назад

Уязвимостей на страницу