nvd,bdu
Php Group
Уязвимости
365
Эксплуатируемые
0
Критический
68
Высокий
157
Топ уязвимостей
BDU:2025-06790Уязвимость коммерческого веб-форума vBulletin связана с неправильной защитой альтернативного пути. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2023-00530Уязвимость PHP-библиотеки генерации PDF-документов из HTML-разметки и CSS-стилей Dompdf связана с неверным порядком проверки авторизация перед синтаксическим анализом и канонизацией при обработке тегов <image> с заглавными буквами. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, удалить произвольные файлы или выполнить произвольный код
BDU:2016-01471Уязвимость компонента format printer интерпретатора PHP связана с повторным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать ошибку в работе приложения
BDU:2016-01370Уязвимость метода SoapFault::__toString (ext/soap/soap.c) интерпретатора PHP связана с ошибками смешения типов данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию, выполнить произвольный код или вызвать отказ в обслуживании (завершение работы приложения) при помощи непредвиденного типа данных
BDU:2016-01369Уязвимость реализации компонента SoapClient интерпретатора PHP связана с ошибками смешения типов данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код (завершение работы приложения) при помощи непредвиденного типа данных
BDU:2016-01368Уязвимость функций ext/soap/php_encoding.c, ext/soap/php_http.c, ext/soap/soap.c интерпретатора PHP связана с ошибками смешения типов данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (завершение работы приложения) или выполнить произвольный код при помощи непредвиденного типа данных
BDU:2016-01367Уязвимость функции __PHP_Incomplete_Class (ext/standard/incomplete_class.c) интерпретатора PHP связана с ошибками смешения типов данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код (завершение работы приложения) при помощи непредвиденного типа данных
BDU:2016-01366Уязвимость функции exception::getTraceAsString (Zend/zend_exceptions.c) интерпретатора PHP связана с ошибками смешения типов данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2016-01363Уязвимость функции escapeshellarg (ext/standard/exec.c) интерпретатора PHP существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды операционной системы при помощи специально сформированной строки в приложении, которая принимает аргументы через командную строку для вызова системной функции PHP
BDU:2016-01360Уязвимость функции phar_convert_to_other (ext/phar/phar_object.c) интерпретатора PHP существует из-за отсутствия проверки указателя на файл перед его закрытием. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или, возможно, оказать другое воздействие с помощью специально созданного TAR-архива
BDU:2016-00909Уязвимость функции wddx.c расширения WDDX интерпретатора PHP связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или, возможно, оказать другое воздействие (повреждение памяти, завершение работы приложения) в результате вызова wddx_deserialize посредством XML, содержащего специально сформированный элемент var
BDU:2016-00227Уязвимость функции zend_throw_or_error модуля Zend/zend_execute_API.c интерпретатора PHP связана с использованием неконтролируемой форматной строки. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём применения спецификаторов формата строки, использующих неправильное обращение к классу и порождающих некорректную обработку возникающих ошибок
BDU:2026-08445Уязвимость класса SoapServer интерпретатора языка программирования PHP связана с использованием памяти после её освобождения при обработке параметра SOAP_PERSISTENCE_SESSION. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию или вызвать отказ в обслуживании путем отправки специально сформированного SOAP-запроса
BDU:2026-06302Уязвимость функции var_destroy() сценария ext/standard/var_unserializer.re интерпретатора языка PHP связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2024-10571Уязвимость функции ldap_escape() интерпретатора языка программирования PHP связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
BDU:2024-09951Уязвимость компонентов dblib и firebird интерпретатора языка программирования PHP связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путем отправки специально сформированных данных на вход веб-приложения
BDU:2024-07680Уязвимость интерпретатора языка программирования PHP связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности и манипулировать журналами PHP-FPM
BDU:2024-07679Уязвимость сценария cgi.force_redirect интерпретатора языка программирования PHP связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности и выполнить произвольные команды
BDU:2024-07677Уязвимость интерпретатора языка программирования PHP существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2024-07676Уязвимость интерпретатора языка программирования PHP связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2023-06657Уязвимость функции phar_dir_read() интерпретатора PHP вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2022-06445Уязвимость криптографической хэш-функции SHA-3 программного пакета eXtended Keccak Code Package (XKCP) связана с ошибками при блочной обработке входных данных и приведении типов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в процессе вычисления хэша с помощью специально сформированных данных
BDU:2022-05351Уязвимость функции pg_query_params() интерпретатора языка программирования PHP связана с ошибкой использования неинициализированного массива. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2022-05350Уязвимость функции php_filter_float() интерпретатора языка программирования PHP связана с ошибкой использования памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2022-04762Уязвимость реализации функции finfo_buffer() интерпретатора языка программирования PHP связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код