1.5 Aktiv ausgenutzte Lücken
Server-Software, Middleware, Web

PHP Seite 4

Server-Software, Middleware, Web
268
Reports
10
Aktiv ausgenutzt
Kritisch
Höchste Priorität
100.0%
Max. EPSS

Schwachstellen-Reports

268 Reports

Zeige 151 bis 200 von 268

  1. PHP Remote File Inclusion in Axiomthemes Fermentio

    CVE-2025-58897 Hoch

    Im WordPress-Theme Fermentio des Herstellers Axiomthemes wurde eine Schwachstelle zur PHP Local File Inclusion über eine unsachgemässe Kontrolle von Dateinamen in Include/Require-Anweisungen identifiziert. CVSS-Basiswert: 8.1 (Hoch).

    CVSS: 8.1 Publiziert: Referenz: NVD
  2. PHP Remote File Inclusion in androThemes Cookiteer

    CVE-2025-68886 Hoch

    Im WordPress-Theme Cookiteer des Herstellers androThemes wurde eine Schwachstelle zur PHP Local File Inclusion über eine unsachgemässe Kontrolle von Dateinamen in Include/Require-Anweisungen identifiziert. CVSS-Basiswert: 8.1 (Hoch).

    CVSS: 8.1 Publiziert: Referenz: NVD
  3. PHP Remote File Inclusion in Axiomthemes Racquet

    CVE-2025-69369 Hoch

    Im WordPress-Theme Racquet des Herstellers Axiomthemes wurde eine Schwachstelle zur PHP Local File Inclusion über eine unsachgemässe Kontrolle von Dateinamen in Include/Require-Anweisungen identifiziert. CVSS-Basiswert: 8.1 (Hoch).

    CVSS: 8.1 Publiziert: Referenz: NVD
  4. Schwachstelle in DedeCMS 5.7.88 (feedback.php, TrimMsg)

    CVE-2026-10606 Hoch

    In DedeCMS 5.7.88 wurde in der Funktion TrimMsg der Datei /plus/feedback.php (Feedback Handler) eine Sicherheitslücke entdeckt. CVSS-Basiswert: 7.3 (Hoch).

    CVSS: 7.3 Publiziert: Referenz: NVD
  5. CVE-2026-39552 – PHP Local File Inclusion in Code Supply Co. Blueprint

    CVE-2026-39552 Hoch

    Im WordPress-Plugin „Blueprint” von Code Supply Co. wurde eine Schwachstelle durch unkontrollierte Dateinamen in PHP-Include/Require-Anweisungen entdeckt, die PHP Local File Inclusion ermöglicht. CVSS-Basiswert: 8.1 (Hoch).

    CVSS: 8.1 Publiziert: Referenz: NVD
  6. CVE-2026-39553 – PHP Local File Inclusion in Select-Themes WaveRide

    CVE-2026-39553 Hoch

    Im WordPress-Theme „WaveRide” von Select-Themes wurde eine Schwachstelle durch unkontrollierte Dateinamen in PHP-Include/Require-Anweisungen entdeckt, die PHP Local File Inclusion ermöglicht. CVSS-Basiswert: 8.1 (Hoch).

    CVSS: 8.1 Publiziert: Referenz: NVD
  7. CVE-2022-31626 – Asustor/PHP Sicherheitslücke

    CVE-2022-31626 Mittel

    Für Asustor- und PHP-Produkte wurde eine Sicherheitslücke (CVE-2022-31626) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 58.4 %.

    EPSS: 58.38% Referenz: Asustor
  8. CVE-2022-31629 – PHP Sicherheitslücke

    CVE-2022-31629 Mittel

    Für PHP wurde eine Sicherheitslücke (CVE-2022-31629) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 49.3 %.

    EPSS: 49.34% Referenz: PHP
  9. CVE-2024-2756 – PHP Sicherheitslücke

    CVE-2024-2756 Mittel

    Für PHP wurde eine Sicherheitslücke (CVE-2024-2756) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 37.9 %.

    EPSS: 37.86% Referenz: PHP
  10. CVE-2024-1874 – PHP Sicherheitslücke

    CVE-2024-1874 Mittel

    Für PHP wurde eine Sicherheitslücke (CVE-2024-1874) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 32.6 %.

    EPSS: 32.57% Referenz: PHP
  11. CVE-2024-5585 – PHP Sicherheitslücke

    CVE-2024-5585 Mittel

    Für PHP wurde eine Sicherheitslücke (CVE-2024-5585) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 28.8 %.

    EPSS: 28.81% Referenz: PHP
  12. CVE-2021-21707 – PHP Sicherheitslücke

    CVE-2021-21707 Mittel

    Für PHP wurde eine Sicherheitslücke (CVE-2021-21707) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 26.0 %.

    EPSS: 25.95% Referenz: PHP
  13. CVE-2024-5458 – PHP Sicherheitslücke

    CVE-2024-5458 Mittel

    Für PHP wurde eine Sicherheitslücke (CVE-2024-5458) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 12.1 %.

    EPSS: 12.12% Referenz: PHP
  14. CVE-2023-3824 – PHP Sicherheitslücke

    CVE-2023-3824 Mittel

    Für PHP wurde eine Sicherheitslücke (CVE-2023-3824) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 8.0 %.

    EPSS: 8.00% Referenz: PHP
  15. CVE-2022-37454 – PHP Sicherheitslücke

    CVE-2022-37454 Mittel

    Für PHP wurde eine Sicherheitslücke (CVE-2022-37454) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 5.2 %.

    EPSS: 5.19% Referenz: PHP
  16. CVE-2024-8926 – PHP-Sicherheitslücke

    CVE-2024-8926 Mittel

    Für PHP wurde eine Sicherheitslücke (CVE-2024-8926) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 3.7 %.

    EPSS: 3.69% Referenz: PHP
  17. CVE-2022-31625 – Asustor/PHP Sicherheitslücke

    CVE-2022-31625 Mittel

    Für Asustor- und PHP-Produkte wurde eine Sicherheitslücke (CVE-2022-31625) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 3.4 %.

    EPSS: 3.44% Referenz: Asustor
  18. CVE-2021-21702 – PHP / Synacor / Zimbra

    CVE-2021-21702 Mittel

    Für PHP-Produkte (betrifft auch Synacor / Zimbra) wurde eine Sicherheitslücke (CVE-2021-21702) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 3.2 %.

    EPSS: 3.18% Referenz: PHP
  19. CVE-2021-21708 – PHP / Synacor / Zimbra

    CVE-2021-21708 Mittel

    Für PHP-Produkte (betrifft auch Synacor / Zimbra) wurde eine Sicherheitslücke (CVE-2021-21708) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 3.0 %.

    EPSS: 3.00% Referenz: PHP
  20. CVE-2020-7071 – PHP Sicherheitslücke

    CVE-2020-7071 Mittel

    Für PHP-Produkte wurde eine Sicherheitslücke (CVE-2020-7071) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 3.0 %.

    EPSS: 2.98% Referenz: PHP
  21. CVE-2024-8929 – PHP-Sicherheitslücke

    CVE-2024-8929 Mittel

    Für PHP wurde eine Sicherheitslücke (CVE-2024-8929) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.3 %.

    EPSS: 2.29% Referenz: PHP
  22. CVE-2022-31630 – Asustor/PHP Sicherheitslücke

    CVE-2022-31630 Mittel

    Für Asustor- und PHP-Produkte wurde eine Sicherheitslücke (CVE-2022-31630) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.2 %.

    EPSS: 2.20% Referenz: Asustor
  23. CVE-2022-31631 – PHP Sicherheitslücke

    CVE-2022-31631 Mittel

    Für PHP wurde eine Sicherheitslücke (CVE-2022-31631) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.1 %.

    EPSS: 2.13% Referenz: PHP
  24. CVE-2024-11236 – PHP Sicherheitslücke

    CVE-2024-11236 Mittel

    Für PHP wurde eine Sicherheitslücke (CVE-2024-11236) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.1 %.

    EPSS: 2.08% Referenz: PHP
  25. CVE-2021-21705 – PHP Sicherheitslücke

    CVE-2021-21705 Mittel

    Für PHP wurde eine Sicherheitslücke (CVE-2021-21705) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.9 %.

    EPSS: 1.94% Referenz: PHP
  26. CVE-2024-2757 – PHP Sicherheitslücke

    CVE-2024-2757 Mittel

    Für PHP wurde eine Sicherheitslücke (CVE-2024-2757) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.9 %.

    EPSS: 1.92% Referenz: PHP
  27. CVE-2021-21704 – PHP Sicherheitslücke

    CVE-2021-21704 Mittel

    Für PHP-Produkte wurde eine Sicherheitslücke (CVE-2021-21704) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.7 %.

    EPSS: 1.72% Referenz: PHP
  28. CVE-2022-31627 – Asustor/PHP Sicherheitslücke

    CVE-2022-31627 Mittel

    Für Asustor- und PHP-Produkte wurde eine Sicherheitslücke (CVE-2022-31627) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.7 %.

    EPSS: 1.68% Referenz: Asustor
  29. CVE-2024-11233 – PHP Sicherheitslücke

    CVE-2024-11233 Mittel

    Für PHP wurde eine Sicherheitslücke (CVE-2024-11233) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.6 %.

    EPSS: 1.62% Referenz: PHP
  30. CVE-2024-3096 – PHP Sicherheitslücke

    CVE-2024-3096 Mittel

    Für PHP wurde eine Sicherheitslücke (CVE-2024-3096) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.5 %.

    EPSS: 1.48% Referenz: PHP
  31. CVE-2023-0662 – Asustor/PHP

    CVE-2023-0662 Mittel

    Für Asustor- und PHP-Produkte wurde eine Sicherheitslücke (CVE-2023-0662) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.4 %.

    EPSS: 1.41% Referenz: Asustor
  32. CVE-2024-11235 – PHP Sicherheitslücke

    CVE-2024-11235 Mittel

    Für PHP wurde eine Sicherheitslücke (CVE-2024-11235) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.4 %.

    EPSS: 1.36% Referenz: PHP
  33. CVE-2021-21703 – PHP Sicherheitslücke

    CVE-2021-21703 Mittel

    Für PHP-Produkte wurde eine Sicherheitslücke (CVE-2021-21703) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.3 %.

    EPSS: 1.34% Referenz: PHP
  34. CVE-2021-21706 – PHP Sicherheitslücke

    CVE-2021-21706 Mittel

    Für PHP wurde eine Sicherheitslücke (CVE-2021-21706) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.3 %.

    EPSS: 1.34% Referenz: PHP
  35. CVE-2024-8932 – PHP

    CVE-2024-8932 Mittel

    Für PHP wurde eine Sicherheitslücke (CVE-2024-8932) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.3 %.

    EPSS: 1.28% Referenz: PHP
  36. CVE-2023-0568 – PHP Sicherheitslücke

    CVE-2023-0568 Mittel

    Für PHP wurde eine Sicherheitslücke (CVE-2023-0568) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.2 %.

    EPSS: 1.24% Referenz: PHP
  37. CVE-2023-3823 – PHP Sicherheitslücke

    CVE-2023-3823 Mittel

    Für PHP wurde eine Sicherheitslücke (CVE-2023-3823) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.2 %.

    EPSS: 1.21% Referenz: PHP
  38. CVE-2024-11234 – PHP Sicherheitslücke

    CVE-2024-11234 Mittel

    Für PHP wurde eine Sicherheitslücke (CVE-2024-11234) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.1 %.

    EPSS: 1.13% Referenz: PHP
  39. CVE-2024-8927 – PHP

    CVE-2024-8927 Mittel

    Für PHP wurde eine Sicherheitslücke (CVE-2024-8927) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.1 %.

    EPSS: 1.08% Referenz: PHP
  40. CVE-2025-1735 – PHP-Sicherheitslücke

    CVE-2025-1735 Mittel

    Für PHP wurde eine Sicherheitslücke (CVE-2025-1735) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %.

    EPSS: 0.95% Referenz: PHP
  41. CVE-2024-8925 – PHP

    CVE-2024-8925 Mittel

    Für PHP wurde eine Sicherheitslücke (CVE-2024-8925) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %.

    EPSS: 0.95% Referenz: PHP
  42. CVE-2023-0567 – PHP Sicherheitslücke

    CVE-2023-0567 Mittel

    Für PHP wurde eine Sicherheitslücke (CVE-2023-0567) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %.

    EPSS: 0.94% Referenz: PHP
  43. CVE-2025-6491 – PHP-Sicherheitslücke

    CVE-2025-6491 Mittel

    Für PHP wurde eine Sicherheitslücke (CVE-2025-6491) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %.

    EPSS: 0.94% Referenz: PHP
  44. HAX CMS – OS Command Injection in Git.php (PHP-Backend)

    CVE-2026-46394 Mittel

    In HAX CMS (HAXcms), das Microsites mit PHP- oder NodeJs-Backends verwaltet, besteht vor Version 26.0.0 eine OS-Command-Injection-Schwachstelle in der Bibliothek Git.php des PHP-Backends. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %. Empfohlene Massnahme: auf HAX CMS 26.0.0 oder neuer aktualisieren.

    EPSS: 0.89% Publiziert: Referenz: NVD
  45. CVE-2025-1861 – PHP-Sicherheitslücke

    CVE-2025-1861 Mittel

    Für PHP wurde eine Sicherheitslücke (CVE-2025-1861) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %.

    EPSS: 0.82% Referenz: PHP
  46. CVE-2025-1219 – PHP-Sicherheitslücke

    CVE-2025-1219 Mittel

    Für PHP wurde eine Sicherheitslücke (CVE-2025-1219) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.

    EPSS: 0.72% Referenz: PHP
  47. CVE-2023-3247 – PHP Sicherheitslücke

    CVE-2023-3247 Mittel

    Für PHP wurde eine Sicherheitslücke (CVE-2023-3247) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.

    EPSS: 0.71% Referenz: PHP
  48. CVE-2022-31628 – PHP Sicherheitslücke

    CVE-2022-31628 Mittel

    Für PHP wurde eine Sicherheitslücke (CVE-2022-31628) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.

    EPSS: 0.59% Referenz: PHP
  49. CVE-2025-14180 – PHP-Sicherheitslücke

    CVE-2025-14180 Mittel

    Für PHP wurde eine Sicherheitslücke (CVE-2025-14180) gemeldet.

    EPSS: 0.57% Referenz: PHP
  50. CVE-2025-1217 – PHP-Sicherheitslücke

    CVE-2025-1217 Mittel

    Für PHP wurde eine Sicherheitslücke (CVE-2025-1217) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

    EPSS: 0.55% Referenz: PHP

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für PHP, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog