目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

php 厂商漏洞列表 / CVE 中文分析 6

php 厂商相关 6 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。

PHP是一种广泛使用的服务器端脚本语言,主要用于Web应用开发。历史上常见漏洞类型包括远程代码执行、跨站脚本和权限绕过。尽管已有4条CVE记录,该语言持续更新以修复安全缺陷。其开放性和灵活性使其成为Web开发的首选,但也需关注配置不当可能导致的安全风险。开发者应保持版本更新并遵循安全编码实践以降低潜在威胁。

上位製品 php: PHP frankenphp
MediumCVE-2026-143552026-07-04
PHP OpenSSL AES-WRAP-PAD 内存损坏漏洞 (CVE-2026-14355)
High2026-07-02
PHP多版本安全更新公告(CVE修复)
Unknown2026-07-02
PHP多版本安全更新修复方案及影响范围
High2026-07-02
PHP 多版本安全更新公告 (8.5.8/8.4.23/8.3.32/8.2.32)
Unknown2026-07-02
PHP多版本安全更新公告
CriticalUSN-8336-12026-05-28
Ubuntu PHP多个高危漏洞安全更新(CVE-2025-14179等)
HighCVE-2026-72532026-05-10
PHP ext-dom CVE-2026-7253 DoS漏洞分析
Medium2026-05-10
PHP SOAP apache:Map 解码空指针解引用漏洞 (DoS)
MediumCVE-2025-72612026-05-10
PHP ext-soap会话持久化对象释放后使用漏洞(CVE-2025-7261)
Critical2026-05-10
PHP ext-mbstring 空指针解引用致崩溃漏洞
HighCVE-2026-67222026-05-10
PHP SOAP模块Use-After-Free漏洞(CVE-2026-6722)及POC
HighCVE-2025-141792026-05-10
PHP ext-pdo_firebird SQL注入漏洞(CVE-2025-14179)及修复
CriticalCVE-2024-380762026-04-03
CVE-2024-38076 php-fpm RCE漏洞分析及POC
High2025-11-11
PHP WDDX扩展反序列化空指针解引用漏洞修复
MediumBUG-613672025-11-09
PHP libxml open_basedir绕过漏洞 (Bug #61367) 测试代码
LowCVE-2023-47302025-07-15
PHP fsockopen() 空字节截断导致 SSRF (CVE-2023-4730)
MediumCVE-2024-112352025-04-09
PHP CVE-2024-11235 Use-After-Free漏洞及PoC分析
MediumCVE-2025-17342025-03-31
PHP CVE-2025-1734: Streams HTTP Wrapper 头部解析缺陷致请求走私
MediumCVE-2024-112332024-11-25
PHP CVE-2024-11233 convert.quoted-printable-decode 单字节越界读取漏洞
MediumCVE-2024-112362024-11-25
PHP SQLSRV/DBLIB整数溢出致OOB写入漏洞(CVE-2024-11236)

展示最近 20 条安全公告。查看全部 →

本页汇总了 php 厂商截至目前公开的全部 6 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。