exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 3 756

BDU:2022-02406

больше 8 лет назад

Уязвимость функции gdimagewebpctx графической библиотеки GD Graphics Library, интерпретатора языка программирования PHP , позволяющая нарушителю вызвать отказ в обслуживании или, возможно, оказать другое воздействие

CVSS3: 9.8

EPSS: Низкий

BDU:2022-02393

больше 6 лет назад

Уязвимость компонента exif интерпретатора языка программирования PHP, позволяющая нарушителю выполнить произвольный PHP-код

CVSS3: 9.8

EPSS: Средний

BDU:2021-06176

почти 4 года назад

Уязвимость функции ZipArchive::extractTo интерпретатора PHP, позволяющая нарушителю создать или перезаписать файлы

CVSS3: 5.3

EPSS: Низкий

BDU:2018-01489

больше 7 лет назад

Уязвимость функции gdImageCreateFromGifCtx библиотеки для создания и работы с программируемой графикой libgd2, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 5.5

EPSS: Низкий

BDU:2016-01357

около 9 лет назад

Уязвимость библиотеки libxml2 и интерпретатора PHP, позволяющая нарушителю вызвать отказ в обслуживании

CVSS2: 5

EPSS: Низкий

BDU:2016-01356

около 9 лет назад

Уязвимость интерпретатора PHP и библиотеки libxml2, позволяющая нарушителю вызвать отказ в обслуживании

CVSS2: 5

EPSS: Низкий

GHSA-3p37-hv77-x3rp

около 3 лет назад

sapi/cgi/cgi_main.c in PHP before 5.3.12 and 5.4.x before 5.4.2, when configured as a CGI script (aka php-cgi), does not properly handle query strings that lack an = (equals sign) character, which allows remote attackers to execute arbitrary code by placing command-line options in the query string, related to lack of skipping a certain php_getopt for the 'd' case.

CVSS3: 9.8

EPSS: Критический

CVE-2016-5385

почти 9 лет назад

PHP through 7.0.8 does not attempt to address RFC 3875 section 4.1.18 namespace conflicts and therefore does not protect applications from the presence of untrusted client data in the HTTP_PROXY environment variable, which might allow remote attackers to redirect an application's outbound HTTP traffic to an arbitrary proxy server via a crafted Proxy header in an HTTP request, as demonstrated by (1) an application that makes a getenv('HTTP_PROXY') call or (2) a CGI configuration of PHP, aka an "httpoxy" issue.

CVSS3: 8.1

EPSS: Высокий

CVE-2016-5385

почти 9 лет назад

CVSS3: 5

EPSS: Высокий

CVE-2016-5385

почти 9 лет назад

CVSS3: 8.1

EPSS: Высокий

CVE-2016-5385

почти 9 лет назад

PHP through 7.0.8 does not attempt to address RFC 3875 section 4.1.18 ...

CVSS3: 8.1

EPSS: Высокий

CVE-2012-1823

около 13 лет назад

CVSS3: 9.8

EPSS: Критический

CVE-2012-1823

около 13 лет назад

CVSS2: 6.8

EPSS: Критический

CVE-2012-1823

около 13 лет назад

CVSS3: 9.8

EPSS: Критический

CVE-2012-1823

около 13 лет назад

sapi/cgi/cgi_main.c in PHP before 5.3.12 and 5.4.x before 5.4.2, when ...

CVSS3: 9.8

EPSS: Критический

BDU:2024-07680

9 месяцев назад

Уязвимость интерпретатора языка программирования PHP, позволяющая нарушителю обойти существующие ограничения безопасности

CVSS3: 9.8

EPSS: Низкий

BDU:2024-07679

9 месяцев назад

Уязвимость сценария cgi.force_redirect интерпретатора языка программирования PHP, позволяющая нарушителю обойти существующие ограничения безопасности

CVSS3: 9.8

EPSS: Низкий

BDU:2024-07676

9 месяцев назад

Уязвимость интерпретатора языка программирования PHP, связанная с недостаточной проверкой входных данных, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

CVSS3: 9.8

EPSS: Низкий

BDU:2024-07326

больше 2 лет назад

Уязвимость функции верификации пароля языка программирования PHP, связанная с недостаточным вычислением хеша пароля, позволяющая нарушителю оказать воздействие на целостность данных

CVSS3: 6.2

EPSS: Низкий

BDU:2024-07319

почти 3 года назад

Уязвимость языка программирования PHP, связанная с выполнением цикла с недоступным условием выхода, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 5.5

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
BDU:2022-02406 Уязвимость функции gdimagewebpctx графической библиотеки GD Graphics Library, интерпретатора языка программирования PHP , позволяющая нарушителю вызвать отказ в обслуживании или, возможно, оказать другое воздействие	CVSS3: 9.8	1% Низкий	больше 8 лет назад
BDU:2022-02393 Уязвимость компонента exif интерпретатора языка программирования PHP, позволяющая нарушителю выполнить произвольный PHP-код	CVSS3: 9.8	47% Средний	больше 6 лет назад
BDU:2021-06176 Уязвимость функции ZipArchive::extractTo интерпретатора PHP, позволяющая нарушителю создать или перезаписать файлы	CVSS3: 5.3	1% Низкий	почти 4 года назад
BDU:2018-01489 Уязвимость функции gdImageCreateFromGifCtx библиотеки для создания и работы с программируемой графикой libgd2, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 5.5	5% Низкий	больше 7 лет назад
BDU:2016-01357 Уязвимость библиотеки libxml2 и интерпретатора PHP, позволяющая нарушителю вызвать отказ в обслуживании	CVSS2: 5	4% Низкий	около 9 лет назад
BDU:2016-01356 Уязвимость интерпретатора PHP и библиотеки libxml2, позволяющая нарушителю вызвать отказ в обслуживании	CVSS2: 5	4% Низкий	около 9 лет назад
GHSA-3p37-hv77-x3rp sapi/cgi/cgi_main.c in PHP before 5.3.12 and 5.4.x before 5.4.2, when configured as a CGI script (aka php-cgi), does not properly handle query strings that lack an = (equals sign) character, which allows remote attackers to execute arbitrary code by placing command-line options in the query string, related to lack of skipping a certain php_getopt for the 'd' case.	CVSS3: 9.8	94% Критический	около 3 лет назад
CVE-2016-5385 PHP through 7.0.8 does not attempt to address RFC 3875 section 4.1.18 namespace conflicts and therefore does not protect applications from the presence of untrusted client data in the HTTP_PROXY environment variable, which might allow remote attackers to redirect an application's outbound HTTP traffic to an arbitrary proxy server via a crafted Proxy header in an HTTP request, as demonstrated by (1) an application that makes a getenv('HTTP_PROXY') call or (2) a CGI configuration of PHP, aka an "httpoxy" issue.	CVSS3: 8.1	80% Высокий	почти 9 лет назад
CVE-2016-5385 PHP through 7.0.8 does not attempt to address RFC 3875 section 4.1.18 namespace conflicts and therefore does not protect applications from the presence of untrusted client data in the HTTP_PROXY environment variable, which might allow remote attackers to redirect an application's outbound HTTP traffic to an arbitrary proxy server via a crafted Proxy header in an HTTP request, as demonstrated by (1) an application that makes a getenv('HTTP_PROXY') call or (2) a CGI configuration of PHP, aka an "httpoxy" issue.	CVSS3: 5	80% Высокий	почти 9 лет назад
CVE-2016-5385 PHP through 7.0.8 does not attempt to address RFC 3875 section 4.1.18 namespace conflicts and therefore does not protect applications from the presence of untrusted client data in the HTTP_PROXY environment variable, which might allow remote attackers to redirect an application's outbound HTTP traffic to an arbitrary proxy server via a crafted Proxy header in an HTTP request, as demonstrated by (1) an application that makes a getenv('HTTP_PROXY') call or (2) a CGI configuration of PHP, aka an "httpoxy" issue.	CVSS3: 8.1	80% Высокий	почти 9 лет назад
CVE-2016-5385 PHP through 7.0.8 does not attempt to address RFC 3875 section 4.1.18 ...	CVSS3: 8.1	80% Высокий	почти 9 лет назад
CVE-2012-1823 sapi/cgi/cgi_main.c in PHP before 5.3.12 and 5.4.x before 5.4.2, when configured as a CGI script (aka php-cgi), does not properly handle query strings that lack an = (equals sign) character, which allows remote attackers to execute arbitrary code by placing command-line options in the query string, related to lack of skipping a certain php_getopt for the 'd' case.	CVSS3: 9.8	94% Критический	около 13 лет назад
CVE-2012-1823 sapi/cgi/cgi_main.c in PHP before 5.3.12 and 5.4.x before 5.4.2, when configured as a CGI script (aka php-cgi), does not properly handle query strings that lack an = (equals sign) character, which allows remote attackers to execute arbitrary code by placing command-line options in the query string, related to lack of skipping a certain php_getopt for the 'd' case.	CVSS2: 6.8	94% Критический	около 13 лет назад
CVE-2012-1823 sapi/cgi/cgi_main.c in PHP before 5.3.12 and 5.4.x before 5.4.2, when configured as a CGI script (aka php-cgi), does not properly handle query strings that lack an = (equals sign) character, which allows remote attackers to execute arbitrary code by placing command-line options in the query string, related to lack of skipping a certain php_getopt for the 'd' case.	CVSS3: 9.8	94% Критический	около 13 лет назад
CVE-2012-1823 sapi/cgi/cgi_main.c in PHP before 5.3.12 and 5.4.x before 5.4.2, when ...	CVSS3: 9.8	94% Критический	около 13 лет назад
BDU:2024-07680 Уязвимость интерпретатора языка программирования PHP, позволяющая нарушителю обойти существующие ограничения безопасности	CVSS3: 9.8	0% Низкий	9 месяцев назад
BDU:2024-07679 Уязвимость сценария cgi.force_redirect интерпретатора языка программирования PHP, позволяющая нарушителю обойти существующие ограничения безопасности	CVSS3: 9.8	0% Низкий	9 месяцев назад
BDU:2024-07676 Уязвимость интерпретатора языка программирования PHP, связанная с недостаточной проверкой входных данных, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации	CVSS3: 9.8	0% Низкий	9 месяцев назад
BDU:2024-07326 Уязвимость функции верификации пароля языка программирования PHP, связанная с недостаточным вычислением хеша пароля, позволяющая нарушителю оказать воздействие на целостность данных	CVSS3: 6.2	0% Низкий	больше 2 лет назад
BDU:2024-07319 Уязвимость языка программирования PHP, связанная с выполнением цикла с недоступным условием выхода, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 5.5	0% Низкий	почти 3 года назад

Уязвимостей на страницу