exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 3 883

BDU:2022-02524

больше 10 лет назад

Уязвимость компонента ext/phar/phar.c языка программирования PHP, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании

CVSS3: 5.4

EPSS: Низкий

BDU:2022-02522

почти 11 лет назад

Уязвимость функции _zip_cdir_new (zip_dirent.c) интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

CVSS3: 7.3

EPSS: Средний

BDU:2022-02425

больше 7 лет назад

Уязвимость функции mysqli_real_escape_string интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании или, возможно, оказать другое воздействие

CVSS3: 9.8

EPSS: Низкий

BDU:2022-02406

больше 9 лет назад

Уязвимость функции gdimagewebpctx графической библиотеки GD Graphics Library, интерпретатора языка программирования PHP , позволяющая нарушителю вызвать отказ в обслуживании или, возможно, оказать другое воздействие

CVSS3: 9.8

EPSS: Низкий

BDU:2022-02393

почти 7 лет назад

Уязвимость компонента exif интерпретатора языка программирования PHP, позволяющая нарушителю выполнить произвольный PHP-код

CVSS3: 9.8

EPSS: Средний

BDU:2021-06176

больше 4 лет назад

Уязвимость функции ZipArchive::extractTo интерпретатора PHP, позволяющая нарушителю создать или перезаписать файлы

CVSS3: 5.3

EPSS: Низкий

BDU:2018-01489

около 8 лет назад

Уязвимость функции gdImageCreateFromGifCtx библиотеки для создания и работы с программируемой графикой libgd2, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 5.5

EPSS: Низкий

BDU:2016-01357

больше 9 лет назад

Уязвимость библиотеки libxml2 и интерпретатора PHP, позволяющая нарушителю вызвать отказ в обслуживании

CVSS2: 5

EPSS: Низкий

BDU:2016-01356

больше 9 лет назад

Уязвимость интерпретатора PHP и библиотеки libxml2, позволяющая нарушителю вызвать отказ в обслуживании

CVSS2: 5

EPSS: Низкий

GHSA-3p37-hv77-x3rp

больше 3 лет назад

sapi/cgi/cgi_main.c in PHP before 5.3.12 and 5.4.x before 5.4.2, when configured as a CGI script (aka php-cgi), does not properly handle query strings that lack an = (equals sign) character, which allows remote attackers to execute arbitrary code by placing command-line options in the query string, related to lack of skipping a certain php_getopt for the 'd' case.

CVSS3: 9.8

EPSS: Критический

CVE-2016-5385

больше 9 лет назад

PHP through 7.0.8 does not attempt to address RFC 3875 section 4.1.18 namespace conflicts and therefore does not protect applications from the presence of untrusted client data in the HTTP_PROXY environment variable, which might allow remote attackers to redirect an application's outbound HTTP traffic to an arbitrary proxy server via a crafted Proxy header in an HTTP request, as demonstrated by (1) an application that makes a getenv('HTTP_PROXY') call or (2) a CGI configuration of PHP, aka an "httpoxy" issue.

CVSS3: 8.1

EPSS: Высокий

CVE-2016-5385

больше 9 лет назад

CVSS3: 5

EPSS: Высокий

CVE-2016-5385

больше 9 лет назад

CVSS3: 8.1

EPSS: Высокий

CVE-2016-5385

больше 9 лет назад

PHP through 7.0.8 does not attempt to address RFC 3875 section 4.1.18 ...

CVSS3: 8.1

EPSS: Высокий

CVE-2012-1823

больше 13 лет назад

CVSS3: 9.8

EPSS: Критический

CVE-2012-1823

почти 14 лет назад

CVSS2: 6.8

EPSS: Критический

CVE-2012-1823

больше 13 лет назад

CVSS3: 9.8

EPSS: Критический

CVE-2012-1823

больше 13 лет назад

sapi/cgi/cgi_main.c in PHP before 5.3.12 and 5.4.x before 5.4.2, when ...

CVSS3: 9.8

EPSS: Критический

BDU:2024-07680

больше 1 года назад

Уязвимость интерпретатора языка программирования PHP, позволяющая нарушителю обойти существующие ограничения безопасности

CVSS3: 9.8

EPSS: Низкий

BDU:2024-07679

больше 1 года назад

Уязвимость сценария cgi.force_redirect интерпретатора языка программирования PHP, позволяющая нарушителю обойти существующие ограничения безопасности

CVSS3: 9.8

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
BDU:2022-02524 Уязвимость компонента ext/phar/phar.c языка программирования PHP, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании	CVSS3: 5.4	5% Низкий	больше 10 лет назад
BDU:2022-02522 Уязвимость функции _zip_cdir_new (zip_dirent.c) интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код	CVSS3: 7.3	29% Средний	почти 11 лет назад
BDU:2022-02425 Уязвимость функции mysqli_real_escape_string интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании или, возможно, оказать другое воздействие	CVSS3: 9.8	5% Низкий	больше 7 лет назад
BDU:2022-02406 Уязвимость функции gdimagewebpctx графической библиотеки GD Graphics Library, интерпретатора языка программирования PHP , позволяющая нарушителю вызвать отказ в обслуживании или, возможно, оказать другое воздействие	CVSS3: 9.8	3% Низкий	больше 9 лет назад
BDU:2022-02393 Уязвимость компонента exif интерпретатора языка программирования PHP, позволяющая нарушителю выполнить произвольный PHP-код	CVSS3: 9.8	30% Средний	почти 7 лет назад
BDU:2021-06176 Уязвимость функции ZipArchive::extractTo интерпретатора PHP, позволяющая нарушителю создать или перезаписать файлы	CVSS3: 5.3	1% Низкий	больше 4 лет назад
BDU:2018-01489 Уязвимость функции gdImageCreateFromGifCtx библиотеки для создания и работы с программируемой графикой libgd2, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 5.5	7% Низкий	около 8 лет назад
BDU:2016-01357 Уязвимость библиотеки libxml2 и интерпретатора PHP, позволяющая нарушителю вызвать отказ в обслуживании	CVSS2: 5	4% Низкий	больше 9 лет назад
BDU:2016-01356 Уязвимость интерпретатора PHP и библиотеки libxml2, позволяющая нарушителю вызвать отказ в обслуживании	CVSS2: 5	4% Низкий	больше 9 лет назад
GHSA-3p37-hv77-x3rp sapi/cgi/cgi_main.c in PHP before 5.3.12 and 5.4.x before 5.4.2, when configured as a CGI script (aka php-cgi), does not properly handle query strings that lack an = (equals sign) character, which allows remote attackers to execute arbitrary code by placing command-line options in the query string, related to lack of skipping a certain php_getopt for the 'd' case.	CVSS3: 9.8	94% Критический	больше 3 лет назад
CVE-2016-5385 PHP through 7.0.8 does not attempt to address RFC 3875 section 4.1.18 namespace conflicts and therefore does not protect applications from the presence of untrusted client data in the HTTP_PROXY environment variable, which might allow remote attackers to redirect an application's outbound HTTP traffic to an arbitrary proxy server via a crafted Proxy header in an HTTP request, as demonstrated by (1) an application that makes a getenv('HTTP_PROXY') call or (2) a CGI configuration of PHP, aka an "httpoxy" issue.	CVSS3: 8.1	76% Высокий	больше 9 лет назад
CVE-2016-5385 PHP through 7.0.8 does not attempt to address RFC 3875 section 4.1.18 namespace conflicts and therefore does not protect applications from the presence of untrusted client data in the HTTP_PROXY environment variable, which might allow remote attackers to redirect an application's outbound HTTP traffic to an arbitrary proxy server via a crafted Proxy header in an HTTP request, as demonstrated by (1) an application that makes a getenv('HTTP_PROXY') call or (2) a CGI configuration of PHP, aka an "httpoxy" issue.	CVSS3: 5	76% Высокий	больше 9 лет назад
CVE-2016-5385 PHP through 7.0.8 does not attempt to address RFC 3875 section 4.1.18 namespace conflicts and therefore does not protect applications from the presence of untrusted client data in the HTTP_PROXY environment variable, which might allow remote attackers to redirect an application's outbound HTTP traffic to an arbitrary proxy server via a crafted Proxy header in an HTTP request, as demonstrated by (1) an application that makes a getenv('HTTP_PROXY') call or (2) a CGI configuration of PHP, aka an "httpoxy" issue.	CVSS3: 8.1	76% Высокий	больше 9 лет назад
CVE-2016-5385 PHP through 7.0.8 does not attempt to address RFC 3875 section 4.1.18 ...	CVSS3: 8.1	76% Высокий	больше 9 лет назад
CVE-2012-1823 sapi/cgi/cgi_main.c in PHP before 5.3.12 and 5.4.x before 5.4.2, when configured as a CGI script (aka php-cgi), does not properly handle query strings that lack an = (equals sign) character, which allows remote attackers to execute arbitrary code by placing command-line options in the query string, related to lack of skipping a certain php_getopt for the 'd' case.	CVSS3: 9.8	94% Критический	больше 13 лет назад
CVE-2012-1823 sapi/cgi/cgi_main.c in PHP before 5.3.12 and 5.4.x before 5.4.2, when configured as a CGI script (aka php-cgi), does not properly handle query strings that lack an = (equals sign) character, which allows remote attackers to execute arbitrary code by placing command-line options in the query string, related to lack of skipping a certain php_getopt for the 'd' case.	CVSS2: 6.8	94% Критический	почти 14 лет назад
CVE-2012-1823 sapi/cgi/cgi_main.c in PHP before 5.3.12 and 5.4.x before 5.4.2, when configured as a CGI script (aka php-cgi), does not properly handle query strings that lack an = (equals sign) character, which allows remote attackers to execute arbitrary code by placing command-line options in the query string, related to lack of skipping a certain php_getopt for the 'd' case.	CVSS3: 9.8	94% Критический	больше 13 лет назад
CVE-2012-1823 sapi/cgi/cgi_main.c in PHP before 5.3.12 and 5.4.x before 5.4.2, when ...	CVSS3: 9.8	94% Критический	больше 13 лет назад
BDU:2024-07680 Уязвимость интерпретатора языка программирования PHP, позволяющая нарушителю обойти существующие ограничения безопасности	CVSS3: 9.8	1% Низкий	больше 1 года назад
BDU:2024-07679 Уязвимость сценария cgi.force_redirect интерпретатора языка программирования PHP, позволяющая нарушителю обойти существующие ограничения безопасности	CVSS3: 9.8	0% Низкий	больше 1 года назад

Уязвимостей на страницу