Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

РЕД СОФТ›Дистрибутивredos

Php

Уязвимости

33

Эксплуатируемые

0

Макс. CVSS

—

Макс. EPSS

—

Распределение по критичности

Критический

0

Высокий

0

Средний

0

Низкий

0

Также сопоставлено как (исходные строки): php

Топ уязвимостей

ROS-20251124-03Описание уязвимости: - Уязвимость языка программирования PHP связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании

ROS-20250822-24Описание уязвимостей: - Уязвимость интерпретатора языка программирования PHP связана с ошибкой разыменования нулевого указателя в расширении PHP SOAP. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании - Уязвимость интерпретатора языка программирования PHP связана с некорректной обработкой сообщений об ошибках и ситуаций в расширении pgsql. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

ROS-20250822-23Описание уязвимостей: - Уязвимость интерпретатора языка программирования PHP связана с ошибкой разыменования нулевого указателя в расширении PHP SOAP. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании - Уязвимость интерпретатора языка программирования PHP связана с некорректной обработкой сообщений об ошибках и ситуаций в расширении pgsql. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

ROS-20250822-22Описание уязвимостей: - Уязвимость интерпретатора языка программирования PHP связана с ошибкой разыменования нулевого указателя в расширении PHP SOAP. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании - Уязвимость интерпретатора языка программирования PHP связана с некорректной обработкой сообщений об ошибках и ситуаций в расширении pgsql. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

ROS-20250822-21Описание уязвимостей: - Уязвимость интерпретатора языка программирования PHP связана с ошибкой разыменования нулевого указателя в расширении PHP SOAP. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании - Уязвимость интерпретатора языка программирования PHP связана с некорректной обработкой сообщений об ошибках и ситуаций в расширении pgsql. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

ROS-20250430-12Описание уязвимостей: - Уязвимость интерпретатора языка программирования PHP связана с ошибкой использования после освобождения в счетчике ссылок в функции php_request_shutdown. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании - Уязвимость функций php_libxml_input_buffer_create_filename() и php_libxml_sniff_charset_from_stream() интерпретатора языка программирования PHP связана с использованием открытой переадресации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перенаправить пользователя на произвольный URL-адрес - Уязвимость функции check_has_header() интерпретатора языка программирования PHP связана с недостаточной проверкой входных данных при обработке заголовков HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

ROS-20250430-11Описание уязвимостей: - Уязвимость интерпретатора языка программирования PHP связана с ошибкой использования после освобождения в счетчике ссылок в функции php_request_shutdown. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании - Уязвимость функций php_libxml_input_buffer_create_filename() и php_libxml_sniff_charset_from_stream() интерпретатора языка программирования PHP связана с использованием открытой переадресации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перенаправить пользователя на произвольный URL-адрес - Уязвимость функции check_has_header() интерпретатора языка программирования PHP связана с недостаточной проверкой входных данных при обработке заголовков HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

ROS-20250430-10Описание уязвимостей: - Уязвимость интерпретатора языка программирования PHP связана с ошибкой использования после освобождения в счетчике ссылок в функции php_request_shutdown. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании - Уязвимость функций php_libxml_input_buffer_create_filename() и php_libxml_sniff_charset_from_stream() интерпретатора языка программирования PHP связана с использованием открытой переадресации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перенаправить пользователя на произвольный URL-адрес - Уязвимость функции check_has_header() интерпретатора языка программирования PHP связана с недостаточной проверкой входных данных при обработке заголовков HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

ROS-20250115-05Описание уязвимостей: - Уязвимость функции ldap_escape() интерпретатора языка программирования PHP связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании - Уязвимость конфигурации request_fulluri интерпретатора языка программирования PHP связана с непринятием мер по нейтрализации CRLF-последовательностей в результате использования значения true. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, отправить скрытый HTTP-запрос (атака типа HTTP Request Smuggling) - Уязвимость функции static enum_func_status php_mysqlnd_rset_field_read() интерпретатора языка программирования PHP связана c недостаточной защитой служебных данных в результате выхода операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

ROS-20250115-04Описание уязвимостей: - Уязвимость функции ldap_escape() интерпретатора языка программирования PHP связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании - Уязвимость конфигурации request_fulluri интерпретатора языка программирования PHP связана с непринятием мер по нейтрализации CRLF-последовательностей в результате использования значения true. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, отправить скрытый HTTP-запрос (атака типа HTTP Request Smuggling) - Уязвимость функции static enum_func_status php_mysqlnd_rset_field_read() интерпретатора языка программирования PHP связана c недостаточной защитой служебных данных в результате выхода операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

ROS-20250115-03Описание уязвимостей: - Уязвимость функции ldap_escape() интерпретатора языка программирования PHP связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании - Уязвимость конфигурации request_fulluri интерпретатора языка программирования PHP связана с непринятием мер по нейтрализации CRLF-последовательностей в результате использования значения true. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, отправить скрытый HTTP-запрос (атака типа HTTP Request Smuggling) - Уязвимость функции static enum_func_status php_mysqlnd_rset_field_read() интерпретатора языка программирования PHP связана c недостаточной защитой служебных данных в результате выхода операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

ROS-20241220-01Описание уязвимости: - Уязвимость функции верификации пароля языка программирования PHP связана с недостаточным вычислением хеша пароля. Эксплуатация уязвимости позволяет нарушителю оказать воздействие на целостность данных

ROS-20241015-15Описание уязвимостей: - Уязвимость сценария cgi.force_redirect интерпретатора языка программирования PHP связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности и выполнить произвольные команды - Уязвимость интерпретатора языка программирования PHP связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

ROS-20241015-14Описание уязвимостей: - Уязвимость сценария cgi.force_redirect интерпретатора языка программирования PHP связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности и выполнить произвольные команды - Уязвимость интерпретатора языка программирования PHP связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

ROS-20241015-11Описание уязвимостей: - Уязвимость сценария cgi.force_redirect интерпретатора языка программирования PHP связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности и выполнить произвольные команды - Уязвимость интерпретатора языка программирования PHP связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

ROS-20240826-22Описание уязвимости: - Уязвимость функции password_verify() интерпретатора языка программирования PHP связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процесс аутентификации и получить несанкционированный доступ к веб-приложению

ROS-20240826-21Описание уязвимости: - Уязвимость функции password_verify() интерпретатора языка программирования PHP связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процесс аутентификации и получить несанкционированный доступ к веб-приложению

ROS-20240826-02Описание уязвимости: - Уязвимость функции password_verify() интерпретатора языка программирования PHP связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процесс аутентификации и получить несанкционированный доступ к веб-приложению

ROS-20240820-16Описание уязвимости: - Уязвимость функции filter_var интерпретатора языка программирования PHP связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, подменить URL-адреса с ошибочными данными

ROS-20240820-15Описание уязвимости: - Уязвимость функции filter_var интерпретатора языка программирования PHP связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, подменить URL-адреса с ошибочными данными

ROS-20240820-08Описание уязвимости: - Уязвимость функции filter_var интерпретатора языка программирования PHP связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, подменить URL-адреса с ошибочными данными

ROS-20240816-16Описание уязвимостей: - Уязвимость функции openssl_private_decrypt() компонента PKCS1 Padding Handler интерпретатора языка программирования PHP связана с использованием версии OpenSSL, которая не включает изменения из запроса на извлечение (rsa_pkcs1_implicit_rejection). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, нарушителю реализовать атаку Марвина - Уязвимость интерпретатора языка программирования PHP существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём отправки специально сформированного HTTP-запроса

ROS-20240816-15Описание уязвимости: - Уязвимость интерпретатора языка программирования PHP связана с ошибочной обработкой файлов cookie в результате замены пробелов, точек и открытых квадратных скобок на символы подчеркивания. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перехватить сеанс и получить несанкционированный доступ к защищаемой информации

ROS-20240816-14Описание уязвимостей: - Уязвимость языка программирования PHP связана с использованием генератором случайных чисел более узкого диапазона значений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным - Уязвимость интерпретатора языка программирования PHP связана с неверным ограничением XML-ссылок на внешний объект. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или получить несанкционированный доступ к конфиденциальным данным

ROS-20240816-11Описание уязвимостей: - Уязвимость функции openssl_private_decrypt() компонента PKCS1 Padding Handler интерпретатора языка программирования PHP связана с использованием версии OpenSSL, которая не включает изменения из запроса на извлечение (rsa_pkcs1_implicit_rejection). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, нарушителю реализовать атаку Марвина - Уязвимость интерпретатора языка программирования PHP существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём отправки специально сформированного HTTP-запроса

Перейти к вендору →Открыть в каталоге с фильтром по продукту →