Php
Уязвимости
295
Эксплуатируемые
5
Макс. CVSS
10
Макс. EPSS
0.99998
Распределение по критичности
Критический
24
Высокий
47
Средний
189
Низкий
35
Также сопоставлено как (исходные строки): php
Топ уязвимостей
CVE-2008-5557Переполнение буфера на основе кучи в ext/mbstring/libmbfl/filters/mbfilter_htmlent.c в расширении mbstring в PHP 4.3.0 - 5.2.6 позволяет зависимым от контекста злоумышленникам выполнять произвольный код через специально созданную строку, содержащую HTML-сущность, которая неправильно обрабатывается во время преобразования Unicode, что связано с функциями (1) mb_convert_encoding, (2) mb_check_encoding, (3) mb_convert_variables и (4) mb_parse_str.
CVE-2008-2051Функция API escapeshellcmd в PHP до 5.2.6 имеет неизвестные последствия и зависящие от контекста векторы атак, связанные с "неполными многобайтовыми символами".
CVE-2007-0910Неуказанная уязвимость в PHP до версии 5.2.1 позволяет злоумышленникам «затирать» определенные суперглобальные переменные через неуказанные векторы.
CVE-2006-4812Переполнение целого числа в PHP 5 до 5.1.6 и 4 до 4.3.0 позволяет удаленным злоумышленникам выполнять произвольный код через аргумент функции unserialize PHP с большим значением количества элементов массива, что вызывает переполнение в функции Zend Engine ecalloc (Zend/zend_alloc.c).
CVE-2006-4485Функция stripos в PHP до версии 5.1.5 имеет неизвестное воздействие и векторы атак, связанные с чтением за пределами границ.
CVE-2004-1065Переполнение буфера в функции exif_read_data в PHP до 4.3.10 и PHP 5.x до 5.0.2 позволяет удаленным злоумышленникам выполнять произвольный код через длинное имя раздела в файле изображения.
CVE-2004-1019Код десериализации в PHP до версии 4.3.10 и PHP 5.x до версии 5.0.2 позволяет удаленным злоумышленникам вызывать отказ в обслуживании и выполнять произвольный код через ненадежные данные в функцию unserialize, которая может вызывать результаты "раскрытия информации, двойного освобождения и антипереполнения массива отрицательного индекса ссылки".
CVE-2004-1018Множественные ошибки обработки целых чисел в PHP до версии 4.3.10 позволяют злоумышленникам обходить ограничения безопасного режима, вызывать отказ в обслуживании или выполнять произвольный код через (1) отрицательное значение смещения в функции shmop_write, (2) "целочисленное переполнение/антипереполнение" в функции pack или (3) "целочисленное переполнение/антипереполнение" в функции unpack. ПРИМЕЧАНИЕ: эта проблема была первоначально ОТКЛОНЕНА ее CNA до публикации, но это решение активно оспаривается. Этот кандидат может значительно измениться в будущем в результате дальнейшего обсуждения.
CVE-2021-21708В версиях PHP 7.4.x ниже 7.4.28, 8.0.x ниже 8.0.16 и 8.1.x ниже 8.1.3 при использовании функций фильтра с фильтром FILTER_VALIDATE_FLOAT и минимальными/максимальными ограничениями, если фильтр не работает, существует возможность вызвать использование выделенной памяти после освобождения, что может привести к сбоям, а также потенциально к перезаписи других кусков памяти и RCE. Эта проблема затрагивает: код, использующий FILTER_VALIDATE_FLOAT с минимальными/максимальными ограничениями.
CVE-2015-8103Подсистема Jenkins CLI в Jenkins до версии 1.638 и LTS до версии 1.625.2 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный сериализованный объект Java, связанный с проблемным файлом webapps/ROOT/WEB-INF/lib/commons-collections-*.jar и "Groovy variant in 'ysoserial'".
CVE-2015-5254Apache ActiveMQ 5.x до версии 5.13.0 не ограничивает классы, которые могут быть сериализованы в брокере, что позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный сериализованный объект Java Message Service (JMS) ObjectMessage.
CVE-2015-4643Целочисленное переполнение в функции ftp_genlist в ext/ftp/ftp.c в PHP до версий 5.4.42, 5.5.x до 5.5.26 и 5.6.x до 5.6.10 позволяет удаленным FTP-серверам выполнять произвольный код через длинный ответ на команду LIST, что приводит к переполнению буфера на основе кучи. ПРИМЕЧАНИЕ: эта уязвимость существует из-за неполного исправления для CVE-2015-4022.
CVE-2015-4603Функция exception::getTraceAsString в Zend/zend_exceptions.c в PHP версий до 5.4.40, 5.5.x до 5.5.24 и 5.6.x до 5.6.8 позволяет удаленным злоумышленникам выполнять произвольный код через неожиданный тип данных, что связано с проблемой "путаницы типов".
CVE-2015-4602Функция __PHP_Incomplete_Class в ext/standard/incomplete_class.c в PHP версий до 5.4.40, 5.5.x до 5.5.24 и 5.6.x до 5.6.8 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) или, возможно, выполнять произвольный код через неожиданный тип данных, что связано с проблемой "путаницы типов".
CVE-2015-4601PHP версий до 5.6.7 может позволить удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) или, возможно, выполнять произвольный код через неожиданный тип данных, что связано с проблемами "путаницы типов" в (1) ext/soap/php_encoding.c, (2) ext/soap/php_http.c и (3) ext/soap/soap.c, что является другой проблемой, чем CVE-2015-4600.
CVE-2015-4600Реализация SoapClient в PHP версий до 5.4.40, 5.5.x до 5.5.24 и 5.6.x до 5.6.8 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) или, возможно, выполнять произвольный код через неожиданный тип данных, что связано с проблемами "путаницы типов" в методах (1) SoapClient::__getLastRequest, (2) SoapClient::__getLastResponse, (3) SoapClient::__getLastRequestHeaders, (4) SoapClient::__getLastResponseHeaders, (5) SoapClient::__getCookies и (6) SoapClient::__setCookie.
CVE-2015-4599Метод SoapFault::__toString в ext/soap/soap.c в PHP версий до 5.4.40, 5.5.x до 5.5.24 и 5.6.x до 5.6.8 позволяет удаленным злоумышленникам получить конфиденциальную информацию, вызывать отказ в обслуживании (сбой приложения) или, возможно, выполнять произвольный код через неожиданный тип данных, что связано с проблемой "путаницы типов".
CVE-2014-0234Конфигурация по умолчанию broker.conf в Red Hat OpenShift Enterprise 2.x до 2.1 имеет пароль "mooo" для учетной записи Mongo, что позволяет удаленным злоумышленникам перехватить брокер, предоставив этот пароль, связанный со скриптом openshift.sh в Openshift Extras до 20130920. ПРИМЕЧАНИЕ: это может частично совпадать с CVE-2013-4253 и CVE-2013-4281.
CVE-2014-0175mcollective имеет пароль по умолчанию, установленный при установке.
CVE-2012-1823sapi/cgi/cgi_main.c в PHP до 5.3.12 и 5.4.x до 5.4.2, когда он настроен как CGI-скрипт (также известный как php-cgi), не правильно обрабатывает строку запроса, в которой отсутствует символ = (знака равенства), что позволяет удалённым злоумышленникам выполнять произвольный код, добавив параметры командной строки в строке запроса, связанной с отсутствием пропуска определённого php_getopt для случая 'd'.
CVE-2008-2108Макрос GENERATE_SEED в PHP 4.x до 4.4.8 и 5.x до 5.2.5, при работе в 64-битных системах, выполняет умножение, которое генерирует часть нулевых битов во время преобразования из-за недостаточной точности, что создает 24 бита энтропии и упрощает атаки грубой силой против механизмов защиты, использующих функции rand и mt_rand.
CVE-2006-4482Множественные переполнения буфера на основе кучи в функциях (1) str_repeat и (2) wordwrap в ext/standard/string.c в PHP до версии 5.1.5, при использовании в 64-битной системе, имеют неуказанное воздействие и векторы атак, что является уязвимостью, отличной от CVE-2006-1990.
CVE-2006-3017zend_hash_del_key_or_index в zend_hash.c в PHP до 4.4.3 и 5.x до 5.1.3 может привести к тому, что zend_hash_del удалит неправильный элемент, что не позволяет отменить переменную, даже когда вызывается функция PHP unset, что может привести к использованию значения переменной в операциях, связанных с безопасностью.
CVE-2006-3016Неуказанная уязвимость в session.c в PHP до 5.1.3 имеет неизвестное воздействие и векторы атаки, связанные с "определенными символами в именах сессий", включая специальные символы, которые часто связаны с внедрением CRLF, SQL-инъекциями, межсайтовым скриптингом (XSS) и уязвимостями разделения HTTP-ответов. ПРИМЕЧАНИЕ: хотя природа уязвимости не указана, вероятно, это связано с нарушением ожидания PHP-приложениями того, что имя сессии является буквенно-цифровым, как подразумевается в руководстве PHP для session_name().
CVE-2022-31626В версиях PHP 7.4.x ниже 7.4.30, 8.0.x ниже 8.0.20 и 8.1.x ниже 8.1.7, когда расширение pdo_mysql с драйвером mysqlnd, если третьей стороне разрешено указывать хост для подключения и пароль для подключения, пароль чрезмерной длины может вызвать переполнение буфера в PHP, что может привести к уязвимости удаленного выполнения кода.