【2024年12月版】PHP5.4の脆弱性情報一覧

皆さんこんにちは。
taneCREATIVEの「ちほうタイガー」です。

この記事は、PHP5.4の脆弱性情報一覧をまとめたものであり、2024年12月3日に執筆しています。

PHPとはWebサイトやアプリを開発する際に広く採用されているプログラミング言語であり、Webサーバー上で動いてプログラムを実行するサーバーサイドスクリプト言語に分類されます。
このPHPは、WordPressを始めとする主要なCMS(コンテンツ・マネジメント・システム)の多くがPHPで開発されていることから、Webサイトを運用する皆さんにとっても重要な言語と言えるでしょう。

最新のPHPのバージョンは8.4系統であり、2024年12月3日現在、PHPの公式がセキュリティサポートをしているバージョンは、8.1、 8.2、8.3、8.4の4系統のみです。

一方で、PHP5.4については、2015年9月3日に公式のセキュリティサポートが終了していますが、稀に使用されているケースを見かけます。

そこで、この記事ではPHP5.4の脆弱性情報をまとめることで、企業のWeb担当者の皆様が、ご使用になられているPHP5.4の脆弱性を簡単に把握できるようにしたいと思います。

少しでも皆様のお役に立てる記事にできればと思います。どうぞよろしくお願い致します。

PHP5.4系統に関するポイント

・PHP5.4のリリース日は、2012年3月1日です。

・PHP5.4のアクティブサポート期間は、2014年9月14日に終了しています。

・PHP5.4のセキュリティサポート期間は、2015年9月3日に終了しています。
 サポート期間の終了日については、PHP公式サイトのUnsupported Branchesを参照してください。

・PHP5.4の最終バージョンは5.4.45で、2015年9月3日にリリースされています。
 更新の詳細については、PHP公式サイトのChangelogを参照してください。

・ご使用になられているPHPのバージョンが5.4.xの場合には、緊急レベルの脆弱性が存在する可能性があります。

PHP5.4系統の脆弱性情報

当社が把握しているPHP5.4の脆弱性は以下の通りです。

脆弱性情報 深刻度 影響を受けるバージョン 修正されたバージョン
CVE-2022-4900
JVNDB-2023-016006
CVSS v3
5.5 (警告)
PHP 5.4系統の全てのバージョン PHP 8.0.22
PHP5.4系統では未対応
CVE-2019-9641
JVNDB-2019-002343
CVSS v3
9.8 (緊急)
PHP 5.4系統の全てのバージョン PHP 7.3.3
PHP5.4系統では未対応
CVE-2019-9639
JVNDB-2019-002348
CVSS v3
7.5 (重要)
PHP 5.4系統の全てのバージョン PHP 7.3.3
PHP5.4系統では未対応
CVE-2019-9638
JVNDB-2019-002349
CVSS v3
7.5 (重要)
PHP 5.4系統の全てのバージョン PHP 7.3.3
PHP5.4系統では未対応
CVE-2019-9637
JVNDB-2019-002350
CVSS v3
7.5 (重要)
PHP 5.4系統の全てのバージョン PHP 7.3.3
PHP5.4系統では未対応
CVE-2019-9024
JVNDB-2019-002023
CVSS v3
7.5 (重要)
PHP 5.4系統の全てのバージョン PHP 7.3.1
PHP5.4系統では未対応
CVE-2019-9023
JVNDB-2019-002022
CVSS v3
9.8 (緊急)
PHP 5.4系統の全てのバージョン PHP 7.3.1
PHP5.4系統では未対応
CVE-2019-9021
JVNDB-2019-002020
CVSS v3
9.8 (緊急)
PHP 5.4系統の全てのバージョン PHP 7.3.1
PHP5.4系統では未対応
CVE-2019-9020
JVNDB-2019-002019
CVSS v3
9.8 (緊急)
PHP 5.4系統の全てのバージョン PHP 7.3.1
PHP5.4系統では未対応
CVE-2019-6977
JVNDB-2019-001696
CVSS v3
8.8 (重要)
PHP 5.4系統の全てのバージョン PHP 7.3.1
PHP5.4系統では未対応
CVE-2018-20783
JVNDB-2018-014585
CVSS v3
7.5 (重要)
PHP 5.4系統の全てのバージョン PHP 7.2.13
PHP5.4系統では未対応
CVE-2018-19520
JVNDB-2018-014269
CVSS v3
8.8 (重要)
PHP 5.4系統の全てのバージョン PHP 5.6.39
PHP5.4系統では未対応
CVE-2018-19396
JVNDB-2018-012884
CVSS v3
7.5 (重要)
PHP 5.4系統の全てのバージョン PHP 7.1.25
PHP5.4系統では未対応
CVE-2018-19395
JVNDB-2018-012643
CVSS v3
7.5 (重要)
PHP 5.4系統の全てのバージョン PHP 7.1.25
PHP5.4系統では未対応
CVE-2018-17082
JVNDB-2018-010197
CVSS v3
6.1 (警告)
PHP 5.4系統の全てのバージョン PHP 5.6.38
PHP5.4系統では未対応
CVE-2018-15132
JVNDB-2018-009254
CVSS v3
7.5 (重要)
PHP 5.4系統の全てのバージョン PHP 5.6.37
PHP5.4系統では未対応
CVE-2018-14883
JVNDB-2018-008809
CVSS v3
7.5 (重要)
PHP 5.4系統の全てのバージョン PHP 5.6.37
PHP5.4系統では未対応
CVE-2018-14851
JVNDB-2018-008805
CVSS v3
5.5 (警告)
PHP 5.4系統の全てのバージョン PHP 5.6.37
PHP5.4系統では未対応
CVE-2018-10549
JVNDB-2018-004563
CVSS v3
8.8 (重要)
PHP 5.4系統の全てのバージョン PHP 5.6.36
PHP5.4系統では未対応
CVE-2018-10548
JVNDB-2018-004562
CVSS v3
7.5 (重要)
PHP 5.4系統の全てのバージョン PHP 5.6.36
PHP5.4系統では未対応
CVE-2018-10547
JVNDB-2018-004526
CVSS v3
6.1 (警告)
PHP 5.4系統の全てのバージョン PHP 5.6.36
PHP5.4系統では未対応
CVE-2018-10546
JVNDB-2018-004561
CVSS v3
7.5 (重要)
PHP 5.4系統の全てのバージョン PHP 5.6.36
PHP5.4系統では未対応
CVE-2018-10545
JVNDB-2018-004560
CVSS v3
4.7 (警告)
PHP 5.4系統の全てのバージョン PHP 5.6.35
PHP5.4系統では未対応
CVE-2018-7584
JVNDB-2018-002490
CVSS v3
9.8 (緊急)
PHP 5.4系統の全てのバージョン PHP 5.6.34
PHP5.4系統では未対応
CVE-2018-5712
JVNDB-2018-001489
CVSS v3
6.1 (警告)
PHP 5.4系統の全てのバージョン PHP 5.6.33
PHP5.4系統では未対応
CVE-2018-5711
JVNDB-2018-001488
CVSS v3
5.5 (警告)
PHP 5.4系統の全てのバージョン PHP 5.6.33
PHP5.4系統では未対応
CVE-2017-16642
JVNDB-2017-010117
CVSS v3
7.5 (重要)
PHP 5.4系統の全てのバージョン PHP 5.6.32
PHP5.4系統では未対応
CVE-2017-12933
JVNDB-2017-007250
CVSS v3
9.8 (緊急)
PHP 5.4系統の全てのバージョン PHP 5.6.31
PHP5.4系統では未対応
CVE-2017-11628
JVNDB-2017-006828
CVSS v3
7.8 (重要)
PHP 5.4系統の全てのバージョン PHP 5.6.31
PHP5.4系統では未対応
CVE-2017-11147
JVNDB-2017-005631
CVSS v3
9.1 (緊急)
PHP 5.4系統の全てのバージョン PHP 5.6.30
PHP5.4系統では未対応
CVE-2017-11145
JVNDB-2017-005647
CVSS v3
7.5 (重要)
PHP 5.4系統の全てのバージョン PHP 5.6.31
PHP5.4系統では未対応
CVE-2017-11144
JVNDB-2017-005646
CVSS v3
7.5 (重要)
PHP 5.4系統の全てのバージョン PHP 5.6.31
PHP5.4系統では未対応
CVE-2017-11143
JVNDB-2017-005556
CVSS v3
7.5 (重要)
PHP 5.4系統の全てのバージョン PHP 5.6.31
PHP5.4系統では未対応
CVE-2017-11142
JVNDB-2017-005645
CVSS v3
7.5 (重要)
PHP 5.4系統の全てのバージョン PHP 5.6.31
PHP5.4系統では未対応
CVE-2017-9226
JVNDB-2017-004429
CVSS v3
9.8 (緊急)
PHP 5.4系統の全てのバージョン PHP 5.6.31
PHP5.4系統では未対応
CVE-2017-9224
JVNDB-2017-004426
CVSS v3
9.8 (緊急)
PHP 5.4系統の全てのバージョン PHP 5.6.31
PHP5.4系統では未対応
CVE-2017-8923
JVNDB-2017-004167
CVSS v3
9.8 (緊急)
PHP 5.4系統の全てのバージョン PHP 7.1.6
PHP5.4系統では未対応
CVE-2017-7963
JVNDB-2017-003417
CVSS v3
7.5 (重要)
PHP 5.4系統の全てのバージョン PHP 7.1.5
PHP5.4系統では未対応
CVE-2017-7890
JVNDB-2017-006902
CVSS v3
6.5 (警告)
PHP 5.4系統の全てのバージョン PHP 5.6.31
PHP5.4系統では未対応
CVE-2017-7272
JVNDB-2017-002746
CVSS v3
7.4 (重要)
PHP 5.4系統の全てのバージョン PHP 7.1.4
PHP5.4系統では未対応
CVE-2016-10712
JVNDB-2016-008940
CVSS v3
7.5 (重要)
PHP 5.4系統の全てのバージョン PHP 5.5.32
PHP5.4系統では未対応
CVE-2016-10397
JVNDB-2016-008718
CVSS v3
7.5 (重要)
PHP 5.4系統の全てのバージョン PHP 5.6.28
PHP5.4系統では未対応
CVE-2016-10161
JVNDB-2016-007030
CVSS v3
7.5 (重要)
PHP 5.4系統の全てのバージョン PHP 5.6.30
PHP5.4系統では未対応
CVE-2016-10159
JVNDB-2016-007028
CVSS v3
7.5 (重要)
PHP 5.4系統の全てのバージョン PHP 5.6.30
PHP5.4系統では未対応
CVE-2016-10158
JVNDB-2016-007027
CVSS v3
7.5 (重要)
PHP 5.4系統の全てのバージョン PHP 5.6.30
PHP5.4系統では未対応
CVE-2016-9935
JVNDB-2016-006616
CVSS v3
9.8 (緊急)
PHP 5.4系統の全てのバージョン PHP 5.6.29
PHP5.4系統では未対応
CVE-2016-9934
JVNDB-2016-006615
CVSS v3
7.5 (重要)
PHP 5.4系統の全てのバージョン PHP 5.6.28
PHP5.4系統では未対応
CVE-2016-9138
JVNDB-2016-006613
CVSS v3
9.8 (緊急)
PHP 5.4系統の全てのバージョン PHP 5.6.28
PHP5.4系統では未対応
CVE-2016-9137
JVNDB-2016-006612
CVSS v3
9.8 (緊急)
PHP 5.4系統の全てのバージョン PHP 5.6.27
PHP5.4系統では未対応
CVE-2016-7568
JVNDB-2016-005049
CVSS v3
9.8 (緊急)
PHP 5.4系統の全てのバージョン PHP 7.0.12
PHP5.4系統では未対応
CVE-2016-7480
JVNDB-2016-006699
CVSS v3
9.8 (緊急)
PHP 5.4系統の全てのバージョン PHP 7.0.12
PHP5.4系統では未対応
CVE-2016-7478
JVNDB-2016-006698
CVSS v3
7.5 (重要)
PHP 5.4系統の全てのバージョン PHP 5.6.28
PHP5.4系統では未対応
CVE-2016-7418
JVNDB-2016-004789
CVSS v3
7.5 (重要)
PHP 5.4系統の全てのバージョン PHP 5.6.26
PHP5.4系統では未対応
CVE-2016-7417
JVNDB-2016-004788
CVSS v3
9.8 (緊急)
PHP 5.4系統の全てのバージョン PHP 5.6.26
PHP5.4系統では未対応
CVE-2016-7416
JVNDB-2016-004787
CVSS v3
7.5 (重要)
PHP 5.4系統の全てのバージョン PHP 5.6.26
PHP5.4系統では未対応
CVE-2016-7414
JVNDB-2016-004786
CVSS v3
9.8 (緊急)
PHP 5.4系統の全てのバージョン PHP 5.6.26
PHP5.4系統では未対応
CVE-2016-7413
JVNDB-2016-004785
CVSS v3
9.8 (緊急)
PHP 5.4系統の全てのバージョン PHP 5.6.26
PHP5.4系統では未対応
CVE-2016-7412
JVNDB-2016-004784
CVSS v3
8.1 (重要)
PHP 5.4系統の全てのバージョン PHP 5.6.26
PHP5.4系統では未対応
CVE-2016-7411
JVNDB-2016-004783
CVSS v3
9.8 (緊急)
PHP 5.4系統の全てのバージョン PHP 5.6.26
PHP5.4系統では未対応
CVE-2016-7132
JVNDB-2016-004627
CVSS v3
7.5 (重要)
PHP 5.4系統の全てのバージョン PHP 5.6.25
PHP5.4系統では未対応
CVE-2016-7131
JVNDB-2016-004626
CVSS v3
7.5 (重要)
PHP 5.4系統の全てのバージョン PHP 5.6.25
PHP5.4系統では未対応
CVE-2016-7130
JVNDB-2016-004625
CVSS v3
7.5 (重要)
PHP 5.4系統の全てのバージョン PHP 5.6.25
PHP5.4系統では未対応
CVE-2016-7129
JVNDB-2016-004624
CVSS v3
9.8 (緊急)
PHP 5.4系統の全てのバージョン PHP 5.6.25
PHP5.4系統では未対応
CVE-2016-7128
JVNDB-2016-004623
CVSS v3
5.3 (警告)
PHP 5.4系統の全てのバージョン PHP 5.6.25
PHP5.4系統では未対応
CVE-2016-7127
JVNDB-2016-004622
CVSS v3
9.8 (緊急)
PHP 5.4系統の全てのバージョン PHP 5.6.25
PHP5.4系統では未対応
CVE-2016-7126
JVNDB-2016-004621
CVSS v3
9.8 (緊急)
PHP 5.4系統の全てのバージョン PHP 5.6.25
PHP5.4系統では未対応
CVE-2016-7125
JVNDB-2016-004620
CVSS v3
7.5 (重要)
PHP 5.4系統の全てのバージョン PHP 5.6.25
PHP5.4系統では未対応
CVE-2016-7124
JVNDB-2016-004619
CVSS v3
9.8 (緊急)
PHP 5.4系統の全てのバージョン PHP 5.6.25
PHP5.4系統では未対応
CVE-2016-6297
JVNDB-2016-004087
CVSS v3
8.8 (重要)
PHP 5.4系統の全てのバージョン PHP 5.5.38
PHP5.4系統では未対応
CVE-2016-6296
JVNDB-2016-004086
CVSS v3
9.8 (緊急)
PHP 5.4系統の全てのバージョン PHP 5.5.38
PHP5.4系統では未対応
CVE-2016-6295
JVNDB-2016-004092
CVSS v3
9.8 (緊急)
PHP 5.4系統の全てのバージョン PHP 5.5.38
PHP5.4系統では未対応
CVE-2016-6294
JVNDB-2016-004091
CVSS v3
9.8 (緊急)
PHP 5.4系統の全てのバージョン PHP 5.5.38
PHP5.4系統では未対応
CVE-2016-6292
JVNDB-2016-004089
CVSS v3
6.5 (警告)
PHP 5.4系統の全てのバージョン PHP 5.5.38
PHP5.4系統では未対応
CVE-2016-6291
JVNDB-2016-004088
CVSS v3
9.8 (緊急)
PHP 5.4系統の全てのバージョン PHP 5.5.38
PHP5.4系統では未対応
CVE-2016-6290
JVNDB-2016-004085
CVSS v3
9.8 (緊急)
PHP 5.4系統の全てのバージョン PHP 5.5.38
PHP5.4系統では未対応
CVE-2016-6289
JVNDB-2016-004084
CVSS v3
7.8 (重要)
PHP 5.4系統の全てのバージョン PHP 5.5.38
PHP5.4系統では未対応
CVE-2016-6288
JVNDB-2016-004083
CVSS v3
9.8 (緊急)
PHP 5.4系統の全てのバージョン PHP 5.5.38
PHP5.4系統では未対応
CVE-2016-6174
JVNDB-2016-003766
CVSS v3
8.1 (重要)
PHP 5.4.0から5.4.23 PHP 5.4.24
CVE-2016-5773
JVNDB-2016-004092
CVSS v3
9.8 (緊急)
PHP 5.4系統の全てのバージョン PHP 5.5.37
PHP5.4系統では未対応
CVE-2016-5772
JVNDB-2016-004356
CVSS v3
9.8 (緊急)
PHP 5.4系統の全てのバージョン PHP 5.5.37
PHP5.4系統では未対応
CVE-2016-5771
JVNDB-2016-004355
CVSS v3
9.8 (緊急)
PHP 5.4系統の全てのバージョン PHP 5.5.37
PHP5.4系統では未対応
CVE-2016-5770
JVNDB-2016-004354
CVSS v3
9.8 (緊急)
PHP 5.4系統の全てのバージョン PHP 5.5.37
PHP5.4系統では未対応
CVE-2016-5769
JVNDB-2016-004353
CVSS v3
9.8 (緊急)
PHP 5.4系統の全てのバージョン PHP 5.5.37
PHP5.4系統では未対応
CVE-2016-5768
JVNDB-2016-004352
CVSS v3
9.8 (緊急)
PHP 5.4系統の全てのバージョン PHP 5.5.37
PHP5.4系統では未対応
CVE-2016-5399
JVNDB-2016-008494
CVSS v3
7.8 (重要)
PHP 5.4系統の全てのバージョン PHP 5.5.38
PHP5.4系統では未対応
CVE-2016-5114
JVNDB-2016-004348
CVSS v3
9.1 (緊急)
PHP 5.4系統の全てのバージョン PHP 5.5.31
PHP5.4系統では未対応
CVE-2016-5096
JVNDB-2016-004347
CVSS v3
8.6 (重要)
PHP 5.4系統の全てのバージョン PHP 5.5.36
PHP5.4系統では未対応
CVE-2016-5095
JVNDB-2016-004346
CVSS v3
8.6 (重要)
PHP 5.4系統の全てのバージョン PHP 5.5.36
PHP5.4系統では未対応
CVE-2016-5094
JVNDB-2016-004345
CVSS v3
8.6 (重要)
PHP 5.4系統の全てのバージョン PHP 5.5.36
PHP5.4系統では未対応
CVE-2016-5093
JVNDB-2016-004344
CVSS v3
8.6 (重要)
PHP 5.4系統の全てのバージョン PHP 5.5.36
PHP5.4系統では未対応
CVE-2016-4544
JVNDB-2016-002918
CVSS v3
9.8 (緊急)
PHP 5.4系統の全てのバージョン PHP 5.5.35
PHP5.4系統では未対応
CVE-2016-4543
JVNDB-2016-002917
CVSS v3
9.8 (緊急)
PHP 5.4系統の全てのバージョン PHP 5.5.35
PHP5.4系統では未対応
CVE-2016-4542
JVNDB-2016-002916
CVSS v3
9.8 (緊急)
PHP 5.4系統の全てのバージョン PHP 5.5.35
PHP5.4系統では未対応
CVE-2016-4541
JVNDB-2016-002915
CVSS v3
9.8 (緊急)
PHP 5.4系統の全てのバージョン PHP 7.0.6
PHP5.4系統では未対応
CVE-2016-4540
JVNDB-2016-002914
CVSS v3
9.8 (緊急)
PHP 5.4系統の全てのバージョン PHP 7.0.6
PHP5.4系統では未対応
CVE-2016-4539
JVNDB-2016-002871
CVSS v3
9.8 (緊急)
PHP 5.4系統の全てのバージョン PHP 7.0.6
PHP5.4系統では未対応
CVE-2016-4538
JVNDB-2016-002870
CVSS v3
9.8 (緊急)
PHP 5.4系統の全てのバージョン PHP 7.0.6
PHP5.4系統では未対応
CVE-2016-4537
JVNDB-2016-002869
CVSS v3
9.8 (緊急)
PHP 5.4系統の全てのバージョン PHP 7.0.6
PHP5.4系統では未対応
CVE-2016-4343
JVNDB-2016-002865
CVSS v3
8.8 (重要)
PHP 5.4系統の全てのバージョン PHP 5.6.18
PHP5.4系統では未対応
CVE-2016-4342
JVNDB-2016-002864
CVSS v3
8.8 (重要)
PHP 5.4系統の全てのバージョン PHP 5.5.32
PHP5.4系統では未対応
CVE-2016-4073
JVNDB-2016-002863
CVSS v3
9.8 (緊急)
PHP 5.4系統の全てのバージョン PHP 7.0.5
PHP5.4系統では未対応
CVE-2016-4072
JVNDB-2016-002853
CVSS v3
9.8 (緊急)
PHP 5.4系統の全てのバージョン PHP 7.0.5
PHP5.4系統では未対応
CVE-2016-4071
JVNDB-2016-002854
CVSS v3
9.8 (緊急)
PHP 5.4系統の全てのバージョン PHP 7.0.5
PHP5.4系統では未対応
CVE-2016-4070
JVNDB-2016-002862
CVSS v3
7.5 (重要)
PHP 5.4系統の全てのバージョン PHP 5.5.34
PHP5.4系統では未対応
CVE-2016-3142
JVNDB-2016-001929
CVSS v3
8.2 (重要)
PHP 5.4系統の全てのバージョン PHP 5.5.33
PHP5.4系統では未対応
CVE-2016-3141
JVNDB-2016-001928
CVSS v3
9.8 (緊急)
PHP 5.4系統の全てのバージョン PHP 5.5.33
PHP5.4系統では未対応
CVE-2016-3078
JVNDB-2016-004192
CVSS v3
9.8 (緊急)
PHP 5.4系統の全てのバージョン PHP 7.0.6
PHP5.4系統では未対応
CVE-2016-1903
JVNDB-2016-001309
CVSS v3
9.1 (緊急)
PHP 5.4系統の全てのバージョン PHP 5.5.31
PHP5.4系統では未対応
CVE-2015-8879
JVNDB-2015-007181
CVSS v3
7.5 (重要)
PHP 5.4系統の全てのバージョン PHP 5.6.12
PHP5.4系統では未対応
CVE-2016-3185
JVNDB-2016-002771
CVSS v3
7.1 (重要)
PHP 5.4.0から5.4.43 PHP 5.4.44
CVE-2016-2554
JVNDB-2016-002770
CVSS v3
9.8 (緊急)
PHP 5.4系統の全てのバージョン PHP 5.5.32
PHP5.4系統では未対応
CVE-2015-9253
JVNDB-2015-008132
CVSS v3
6.5 (警告)
PHP 5.4系統の全てのバージョン PHP 7.1.20
PHP5.4系統では未対応
CVE-2015-8994
JVNDB-2015-007401
CVSS v3
7.5 (重要)
PHP 5.4系統の全てのバージョン PHP 5.6.29
PHP5.4系統では未対応
CVE-2015-8935
JVNDB-2015-007228
CVSS v3
6.1 (警告)
PHP 5.4.0から5.4.37 PHP 5.4.38
CVE-2015-8878
JVNDB-2015-007180
CVSS v3
5.9 (警告)
PHP 5.4系統の全てのバージョン PHP 5.5.28
PHP5.4系統では未対応
CVE-2015-8877
JVNDB-2015-007179
CVSS v3
7.5 (重要)
PHP 5.4系統の全てのバージョン PHP 5.6.12
PHP5.4系統では未対応
CVE-2015-8876
JVNDB-2016-006698
CVSS v3
9.8 (緊急)
PHP 5.4.0から5.4.43 PHP 5.4.44
CVE-2015-8874
JVNDB-2015-007158
CVSS v3
7.5 (重要)
PHP 5.4系統の全てのバージョン PHP 5.6.12
PHP5.4系統では未対応
CVE-2015-8873
JVNDB-2015-007166
CVSS v3
7.5 (重要)
PHP 5.4.0から5.4.43 PHP 5.4.44
CVE-2015-8867
JJVNDB-2015-007177
CVSS v3
7.5 (重要)
PHP 5.4.0から5.4.43 PHP 5.4.44
CVE-2015-8866
JVNDB-2015-007176
CVSS v3
9.6 (緊急)
PHP 5.4系統の全てのバージョン PHP 5.5.22
PHP5.4系統では未対応
CVE-2015-8865
JVNDB-2015-007175
CVSS v3
7.3 (重要)
PHP 5.4系統の全てのバージョン PHP 5.5.34
PHP5.4系統では未対応
CVE-2015-8838
JVNDB-2015-007165
CVSS v3
5.9 (警告)
PHP 5.4.0から5.4.42 PHP 5.4.43
CVE-2015-8835
JVNDB-2015-007164
CVSS v3
9.8 (緊急)
PHP 5.4.0から5.4.43 PHP 5.4.44
CVE-2015-6838
JVNDB-2015-007163
CVSS v3
7.5 (重要)
PHP 5.4.0から5.4.44 PHP 5.4.45
CVE-2015-6837
JVNDB-2015-007162
CVSS v3
7.5 (重要)
PHP 5.4.0から5.4.44 PHP 5.4.45
CVE-2015-6836
JVNDB-2015-006841
CVSS v3
7.3 (重要)
PHP 5.4.0から5.4.44 PHP 5.4.45
CVE-2015-6835
JVNDB-2015-007161
CVSS v3
9.8 (緊急)
PHP 5.4.0から5.4.44 PHP 5.4.45
CVE-2015-6834
JVNDB-2015-007157
CVSS v3
9.8 (緊急)
PHP 5.4.0から5.4.44 PHP 5.4.45
CVE-2015-6833
JVNDB-2015-006840
CVSS v3
7.5 (重要)
PHP 5.4.0から5.4.43 PHP 5.4.44
CVE-2015-6832
JVNDB-2015-006839
CVSS v3
7.3 (重要)
PHP 5.4.0から5.4.43 PHP 5.4.44
CVE-2015-6831
JVNDB-2015-006838
CVSS v3
7.3 (重要)
PHP 5.4.0から5.4.43 PHP 5.4.44
CVE-2015-5590
JVNDB-2015-006836
CVSS v3
7.3 (重要)
PHP 5.4.0から5.4.42 PHP 5.4.43
CVE-2015-5589
JVNDB-2015-007160
CVSS v3
9.8 (緊急)
PHP 5.4.0から5.4.42 PHP 5.4.43
CVE-2015-4644
JVNDB-2015-007156
CVSS v3
7.5 (重要)
PHP 5.4.0から5.4.41 PHP 5.4.42
CVE-2015-4643
JVNDB-2015-007155
CVSS v3
9.8 (緊急)
PHP 5.4.0から5.4.41 PHP 5.4.42
CVE-2015-4642
JVNDB-2015-000101
CVSS v3
9.8 (緊急)
PHP 5.4.0から5.4.41 PHP 5.4.42
CVE-2015-4605
JVNDB-2015-007154
CVSS v3
7.5 (重要)
PHP 5.4.0から5.4.39 PHP 5.4.40
CVE-2015-4604
JVNDB-2015-007159
CVSS v3
7.5 (重要)
PHP 5.4.0から5.4.39 PHP 5.4.40
CVE-2015-4603
JVNDB-2015-007153
CVSS v3
9.8 (緊急)
PHP 5.4.0から5.4.39 PHP 5.4.40
CVE-2015-4602
JVNDB-2015-007152
CVSS v3
9.8 (緊急)
PHP 5.4.0から5.4.39 PHP 5.4.40
CVE-2015-4601
JVNDB-2015-007151
CVSS v3
9.8 (緊急)
PHP 5.4系統の全てのバージョン PHP 5.6.7
PHP5.4系統では未対応
CVE-2015-4600
JVNDB-2015-007150
CVSS v3
9.8 (緊急)
PHP 5.4.0から5.4.39 PHP 5.4.40
CVE-2015-4599
JVNDB-2015-007149
CVSS v3
9.8 (緊急)
PHP 5.4.0から5.4.39 PHP 5.4.40
CVE-2015-4598
JVNDB-2015-007148
CVSS v3
6.5 (警告)
PHP 5.4.0から5.4.41 PHP 5.4.42
CVE-2015-4116
JVNDB-2015-007147
CVSS v3
9.8 (緊急)
PHP 5.4系統の全てのバージョン PHP 5.5.27
PHP5.4系統では未対応
CVE-2015-3412
JVNDB-2015-007146
CVSS v3
5.3 (警告)
PHP 5.4.0から5.4.39 PHP 5.4.40
CVE-2015-3411
JVNDB-2015-007145
CVSS v3
6.5 (警告)
PHP 5.4.0から5.4.39 PHP 5.4.40
CVE-2015-3152
JVNDB-2015-007167
CVSS v3
5.9 (警告)
PHP 5.4.0から5.4.42 PHP 5.4.43
CVE-2015-2326
JVNDB-2015-008537
CVSS v3
5.5 (警告)
PHP 5.4.0から5.4.40 PHP 5.4.41
CVE-2015-2325
JVNDB-2015-008536
CVSS v3
7.8 (重要)
PHP 5.4.0から5.4.40 PHP 5.4.41
CVE-2014-9912
JVNDB-2014-008185
CVSS v3
9.8 (緊急)
PHP 5.4.0から5.4.29 PHP 5.4.30
CVE-2014-9767
JVNDB-2014-008171
CVSS v3
4.3 (警告)
PHP 5.4.0から5.4.44 PHP 5.4.45
CVE-2014-0236
JVNDB-2014-008170
CVSS v3
7.5 (重要)
PHP 5.4系統の全てのバージョン PHP 5.6.0
PHP5.4系統では未対応
CVE-2012-1823
JVNDB-2012-002235
CVSS v3
9.8 (緊急)
PHP 5.4.0から5.4.1 PHP 5.4.2
CVE-2010-4657
JVNDB-2010-005836
CVSS v3
7.5 (重要)
PHP 5.4.0から5.4.3 PHP 5.4.4

※脆弱性情報については、情報セキュリティにおける脆弱性情報に付けられている番号であるCommon Vulnerabilities and Exposures(本記事では「CVE」とします)の順序に従って掲載しています。
※深刻度の数値はJapan Vulnerability Notes(本記事では「JVN」とします)及び、JVNが評価を合わせている米国国立標準技術研究所(NIST)が運営する脆弱性データベースであるNational Vulnerability Database(以下「NVD」)に準拠しています。
※原則としてJVNのページを正としていますが、JVNに掲載されていない情報などについてはNVDのサイトを参照しています。
※本記事における脆弱性情報は、当社が把握しているものだけであり、全ての脆弱性情報を網羅できているわけではありません。
※本記事における脆弱性情報をご利用になる場合には、必ずCVE、JVN、NVDなどの情報を確認されたうえで、自己責任でご利用ください。

PHPのバージョンアップに強いWeb制作会社をお探しの場合にはご相談ください

PHP5.4から最新バージョンへのバージョンアップについては、メジャーバージョンが2段階以上変わることから、Webアプリケーション側に不具合が発生する確率が非常に高く、かなりの工数がかかることが予想されます。
この場合、不具合の原因を特定し、これを改修できる専門的な知識が必要です。

また、Web制作会社はいわゆるWebアプリケーション側(WebサイトやCMS等)を専門としていますので、PHPを含めたミドルウェアについては対応されていない会社も多いと思います。

taneCREATIVE社は、「リモートによるWebアプリケーションのセキュリティ対策をパッケージ化、首都圏大手企業に提供」している点が評価され、2021年にJ-Startup NIIGATAに選定されている企業であり、PHP、MySQL、MariaDBについても知見を有しています。

※「J-Startup NIIGATA」とは、経済産業省が2018年に開始したJ-Startupプログラムの地域版として、新潟発のロールモデルとなるスタートアップ企業群を明らかにし、官民連携により集中的に支援する仕組みを構築することで、新潟県におけるスタートアップ・エコシステムを強化する取組です。

WebサイトおよびWebシステムにおけるPHPバージョンアップに対応できるWeb制作会社をお探しの場合には、お気軽に当社にお問合せください。

この記事を書いた存在
ちほうタイガー

taneCREATIVEに所属する謎のトラ。