- SERVICE
Webサイト・CMSの保守管理・運用
- WORKS
- ABOUT US
- NEWS & COLUMN
- RECRUIT
皆さんこんにちは。
taneCREATIVEの「ちほうタイガー」です。
この記事は、PHP5.2の脆弱性情報一覧をまとめたものであり、2024年12月5日に執筆しています。
PHPとはWebサイトやアプリを開発する際に広く採用されているプログラミング言語であり、Webサーバー上で動いてプログラムを実行するサーバーサイドスクリプト言語に分類されます。
このPHPは、WordPressを始めとする主要なCMS(コンテンツ・マネジメント・システム)の多くがPHPで開発されていることから、Webサイトを運用する皆さんにとっても重要な言語と言えるでしょう。
最新のPHPのバージョンは8.4系統であり、2024年12月5日現在、PHPの公式がセキュリティサポートをしているバージョンは、8.1、8.2、8.3、8.4の4系統のみです。
一方で、PHP5.2については、2011年1月6日に公式のセキュリティサポートが終了していますが、非常に稀なケースとして未だ使用されていることがあります。
そこで、この記事ではPHP5.2の脆弱性情報をまとめることで、企業のWeb担当者の皆様が、ご使用になられているPHP5.2の脆弱性を簡単に把握できるようにしたいと思います。
少しでも皆様のお役に立てる記事にできればと思います。どうぞよろしくお願い致します。
・PHP5.2のリリース日は、2006年11月2日です。
・PHP5.2のアクティブサポート期間は、2008年11月2日に終了しています。
・PHP5.2のセキュリティサポート期間は、2011年1月6日に終了しています。
※セキュリティサポート終了期限については、PHP公式サイトのUnsupported Branchesを参照してください。
・PHP5.2の最終バージョンは5.2.17で、2011年1月6日にリリースされています。
更新の詳細はPHP公式サイトのChangelogを参照してください。
・ご使用になられているPHPのバージョンが5.2.xの場合には、緊急レベルの脆弱性が存在する可能性があります。
当社が把握しているPHP5.2の脆弱性は以下の通りです。
脆弱性情報 | 深刻度 | 影響を受けるバージョン | 修正されたバージョン |
CVE-2022-4900 JVNDB-2023-016006 |
CVSS v3 5.5 (警告) |
PHP5.2系統の全てのバージョン | PHP8.0.22 PHP5.2系統では未対応 |
CVE-2011-1939 JVNDB-2011-005539 |
CVSS v3 9.8 (緊急) |
PHP5.2系統の全てのバージョン | PHP5.3.6 PHP5.2系統では未対応 |
CVE-2019-9641 JVNDB-2019-002343 |
CVSS v3 9.8 (緊急) |
PHP5.2系統の全てのバージョン | PHP7.3.3 PHP5.2系統では未対応 |
CVE-2019-9639 JVNDB-2019-002348 |
CVSS v3 7.5 (重要) |
PHP5.2系統の全てのバージョン | PHP7.3.3 PHP5.2系統では未対応 |
CVE-2019-9638 JVNDB-2019-002349 |
CVSS v3 7.5 (重要) |
PHP5.2系統の全てのバージョン | PHP7.3.3 PHP5.2系統では未対応 |
CVE-2019-9637 JVNDB-2019-002350 |
CVSS v3 7.5 (重要) |
PHP5.2系統の全てのバージョン | PHP7.3.3 PHP5.2系統では未対応 |
CVE-2019-9024 JVNDB-2019-002023 |
CVSS v3 7.5 (重要) |
PHP5.2系統の全てのバージョン | PHP7.3.1 PHP5.2系統では未対応 |
CVE-2019-9023 JVNDB-2019-002022 |
CVSS v3 9.8 (緊急) |
PHP5.2系統の全てのバージョン | PHP7.3.1 PHP5.2系統では未対応 |
CVE-2019-9021 JVNDB-2019-002020 |
CVSS v3 9.8 (緊急) |
PHP5.2系統の全てのバージョン | PHP7.3.1 PHP5.2系統では未対応 |
CVE-2019-9020 JVNDB-2019-002019 |
CVSS v3 9.8 (緊急) |
PHP5.2系統の全てのバージョン | PHP7.3.1 PHP5.2系統では未対応 |
CVE-2018-20783 JVNDB-2018-014585 |
CVSS v3 7.5 (重要) |
PHP5.2系統の全てのバージョン | PHP7.2.13 PHP5.2系統では未対応 |
CVE-2019-6977 JVNDB-2019-001696 |
CVSS v3 8.8 (重要) |
PHP5.2系統の全てのバージョン | PHP7.3.1 PHP5.2系統では未対応 |
CVE-2018-19520 JVNDB-2018-014269 |
CVSS v3 8.8 (重要) |
PHP5.2系統の全てのバージョン | PHP5.6.39 PHP5.2系統では未対応 |
CVE-2018-19396 JVNDB-2018-012884 |
CVSS v3 7.5 (重要) |
PHP5.2系統の全てのバージョン | PHP7.1.25 PHP5.2系統では未対応 |
CVE-2018-19395 JVNDB-2018-012643 |
CVSS v3 7.5 (重要) |
PHP5.2系統の全てのバージョン | PHP7.1.25 PHP5.2系統では未対応 |
CVE-2018-17082 JVNDB-2018-010197 |
CVSS v3 6.1 (警告) |
PHP5.2系統の全てのバージョン | PHP7.2.10 PHP5.2系統では未対応 |
CVE-2018-15132 JVNDB-2018-009254 |
CVSS v3 7.5 (重要) |
PHP5.2系統の全てのバージョン | PHP7.2.8 PHP5.2系統では未対応 |
CVE-2018-14883 JVNDB-2018-008809 |
CVSS v3 7.5 (重要) |
PHP5.2系統の全てのバージョン | PHP7.2.8 PHP5.2系統では未対応 |
CVE-2018-14851 JVNDB-2018-008805 |
CVSS v3 5.5 (警告) |
PHP5.2系統の全てのバージョン | PHP7.2.8 PHP5.2系統では未対応 |
CVE-2018-10549 JVNDB-2018-004563 |
CVSS v3 8.8 (重要) |
PHP5.2系統の全てのバージョン | PHP7.2.5 PHP5.2系統では未対応 |
CVE-2018-10548 JVNDB-2018-004562 |
CVSS v3 7.5 (重要) |
PHP5.2系統の全てのバージョン | PHP7.2.5 PHP5.2系統では未対応 |
CVE-2018-10547 JVNDB-2018-004526 |
CVSS v3 6.1 (警告) |
PHP5.2系統の全てのバージョン | PHP7.2.5 PHP5.2系統では未対応 |
CVE-2018-10546 JVNDB-2018-004561 |
CVSS v3 7.5 (重要) |
PHP5.2系統の全てのバージョン | PHP7.2.5 PHP5.2系統では未対応 |
CVE-2018-10545 JVNDB-2018-004560 |
CVSS v3 4.7 (警告) |
PHP5.2系統の全てのバージョン | PHP7.2.4 PHP5.2系統では未対応 |
CVE-2018-7584 JVNDB-2018-002490 |
CVSS v3 9.8 (緊急) |
PHP5.2系統の全てのバージョン | PHP7.2.3 PHP5.2系統では未対応 |
CVE-2015-9253 JVNDB-2015-008132 |
CVSS v3 6.5 (警告) |
PHP5.2系統の全てのバージョン | PHP7.3. 0alpha3 PHP5.2系統では未対応 |
CVE-2016-10712 JVNDB-2016-008940 |
CVSS v3 7.5 (重要) |
PHP5.2系統の全てのバージョン | PHP7.0.3 PHP5.2系統では未対応 |
CVE-2018-5712 JVNDB-2018-001489 |
CVSS v3 6.1 (警告) |
PHP5.2系統の全てのバージョン | PHP7.2.1 PHP5.2系統では未対応 |
CVE-2018-5711 JVNDB-2018-001488 |
CVSS v3 5.5 (警告) |
PHP5.2系統の全てのバージョン | PHP7.2.1 PHP5.2系統では未対応 |
CVE-2017-16642 JVNDB-2017-010117 |
CVSS v3 7.5 (重要) |
PHP5.2系統の全てのバージョン | PHP7.1.11 PHP5.2系統では未対応 |
CVE-2017-12933 JVNDB-2017-007250 |
CVSS v3 9.8 (緊急) |
PHP5.2系統の全てのバージョン | PHP7.1.7 PHP5.2系統では未対応 |
CVE-2017-7890 JVNDB-2017-006902 |
CVSS v3 6.5 (警告) |
PHP5.2系統の全てのバージョン | PHP7.1.7 PHP5.2系統では未対応 |
CVE-2017-11628 JVNDB-2017-006828 |
CVSS v3 7.8 (重要) |
PHP5.2系統の全てのバージョン | PHP7.1.7 PHP5.2系統では未対応 |
CVE-2017-11147 JVNDB-2017-005631 |
CVSS v3 9.1 (緊急) |
PHP5.2系統の全てのバージョン | PHP7.1.1 PHP5.2系統では未対応 |
CVE-2017-11145 JVNDB-2017-005647 |
CVSS v3 7.5 (重要) |
PHP5.2系統の全てのバージョン | PHP7.1.7 PHP5.2系統では未対応 |
CVE-2017-11144 JVNDB-2017-005646 |
CVSS v3 7.5 (重要) |
PHP5.2系統の全てのバージョン | PHP7.1.7 PHP5.2系統では未対応 |
CVE-2017-11143 JVNDB-2017-005556 |
CVSS v3 7.5 (重要) |
PHP5.2系統の全てのバージョン | PHP5.6.31 PHP5.2系統では未対応 |
CVE-2017-11142 JVNDB-2017-005645 |
CVSS v3 7.5 (重要) |
PHP5.2系統の全てのバージョン | PHP7.1.3 PHP5.2系統では未対応 |
CVE-2016-10397 JVNDB-2016-008718 |
CVSS v3 7.5 (重要) |
PHP5.2系統の全てのバージョン | PHP7.0.13 PHP5.2系統では未対応 |
CVE-2017-9226 JVNDB-2017-004429 |
CVSS v3 9.8 (緊急) |
PHP5.2系統の全てのバージョン | PHP7.1.7 PHP5.2系統では未対応 |
CVE-2017-9225 JVNDB-2017-004428 |
CVSS v3 9.8 (緊急) |
PHP5.2系統の全てのバージョン | PHP7.1.6 PHP5.2系統では未対応 |
CVE-2017-9224 JVNDB-2017-004426 |
CVSS v3 9.8 (緊急) |
PHP5.2系統の全てのバージョン | PHP7.1.7 PHP5.2系統では未対応 |
CVE-2017-8923 JVNDB-2017-004167 |
CVSS v3 9.8 (緊急) |
PHP5.2系統の全てのバージョン | PHP8.0.11 PHP5.2系統では未対応 |
CVE-2016-5399 JVNDB-2016-008494 |
CVSS v3 7.8 (重要) |
PHP5.2系統の全てのバージョン | PHP7.0.9 PHP5.2系統では未対応 |
CVE-2017-7963 JVNDB-2017-003417 |
CVSS v3 7.5 (重要) |
PHP5.2系統の全てのバージョン | PHP7.1.5 PHP5.2系統では未対応 |
CVE-2017-7272 JVNDB-2017-002746 |
CVSS v3 7.4 (重要) |
PHP5.2系統の全てのバージョン | PHP7.1.4 PHP5.2系統では未対応 |
CVE-2015-8994 JVNDB-2015-007401 |
CVSS v3 7.5 (重要) |
PHP5.2系統の全てのバージョン | PHP7.0.14 PHP5.2系統では未対応 |
CVE-2016-10161 JVNDB-2016-007030 |
CVSS v3 7.5 (重要) |
PHP5.2系統の全てのバージョン | PHP7.1.1 PHP5.2系統では未対応 |
CVE-2016-10159 JVNDB-2016-007028 |
CVSS v3 7.5 (重要) |
PHP5.2系統の全てのバージョン | PHP7.0.15 PHP5.2系統では未対応 |
CVE-2016-10158 JVNDB-2016-007027 |
CVSS v3 7.5 (重要) |
PHP5.2系統の全てのバージョン | PHP7.1.1 PHP5.2系統では未対応 |
CVE-2016-7478 JVNDB-2016-006698 |
CVSS v3 7.5 (重要) |
PHP5.2系統の全てのバージョン | PHP7.0.13 PHP5.2系統では未対応 |
CVE-2016-9935 JVNDB-2016-006616 |
CVSS v3 9.8 (緊急) |
PHP5.2系統の全てのバージョン | PHP7.0.14 PHP5.2系統では未対応 |
CVE-2016-9934 JVNDB-2016-006615 |
CVSS v3 7.5 (重要) |
PHP5.2系統の全てのバージョン | PHP7.0.13 PHP5.2系統では未対応 |
CVE-2016-9138 JVNDB-2016-006613 |
CVSS v3 9.8 (緊急) |
PHP5.2系統の全てのバージョン | PHP7.0.13 PHP5.2系統では未対応 |
CVE-2016-9137 JVNDB-2016-006612 |
CVSS v3 9.8 (緊急) |
PHP5.2系統の全てのバージョン | PHP7.0.12 PHP5.2系統では未対応 |
CVE-2014-9912 JVNDB-2014-008185 |
CVSS v3 9.8 (緊急) |
PHP5.2系統の全てのバージョン | PHP5.5.14 PHP5.2系統では未対応 |
CVE-2016-7418 JVNDB-2016-004789 |
CVSS v3 7.5 (重要) |
PHP5.2系統の全てのバージョン | PHP7.0.11 PHP5.2系統では未対応 |
CVE-2016-7417 JVNDB-2016-004788 |
CVSS v3 9.8 (緊急) |
PHP5.2系統の全てのバージョン | PHP7.0.11 PHP5.2系統では未対応 |
CVE-2016-7416 JVNDB-2016-004787 |
CVSS v3 7.5 (重要) |
PHP5.2系統の全てのバージョン | PHP7.0.11 PHP5.2系統では未対応 |
CVE-2016-7414 JVNDB-2016-004786 |
CVSS v3 9.8 (緊急) |
PHP5.2系統の全てのバージョン | PHP7.0.11 PHP5.2系統では未対応 |
CVE-2016-7413 JVNDB-2016-004785 |
CVSS v3 9.8 (緊急) |
PHP5.2系統の全てのバージョン | PHP7.0.11 PHP5.2系統では未対応 |
CVE-2016-7412 JVNDB-2016-004784 |
CVSS v3 8.1 (重要) |
PHP5.2系統の全てのバージョン | PHP7.0.11 PHP5.2系統では未対応 |
CVE-2016-7411 JVNDB-2016-004783 |
CVSS v3 9.8 (緊急) |
PHP5.2系統の全てのバージョン | PHP5.6.26 PHP5.2系統では未対応 |
CVE-2016-7132 JVNDB-2016-004627 |
CVSS v3 7.5 (重要) |
PHP5.2系統の全てのバージョン | PHP7.0.10 PHP5.2系統では未対応 |
CVE-2016-7131 JVNDB-2016-004626 |
CVSS v3 7.5 (重要) |
PHP5.2系統の全てのバージョン | PHP7.0.10 PHP5.2系統では未対応 |
CVE-2016-7130 JVNDB-2016-004625 |
CVSS v3 7.5 (重要) |
PHP5.2系統の全てのバージョン | PHP7.0.10 PHP5.2系統では未対応 |
CVE-2016-7129 JVNDB-2016-004624 |
CVSS v3 9.8 (緊急) |
PHP5.2系統の全てのバージョン | PHP7.0.10 PHP5.2系統では未対応 |
CVE-2016-7128 JVNDB-2016-004623 |
CVSS v3 5.3 (警告) |
PHP5.2系統の全てのバージョン | PHP7.0.10 PHP5.2系統では未対応 |
CVE-2016-7127 JVNDB-2016-004622 |
CVSS v3 9.8 (緊急) |
PHP5.2系統の全てのバージョン | PHP7.0.10 PHP5.2系統では未対応 |
CVE-2016-7126 JVNDB-2016-004621 |
CVSS v3 9.8 (緊急) |
PHP5.2系統の全てのバージョン | PHP7.0.10 PHP5.2系統では未対応 |
CVE-2016-7125 JVNDB-2016-004620 |
CVSS v3 7.5 (重要) |
PHP5.2系統の全てのバージョン | PHP7.0.10 PHP5.2系統では未対応 |
CVE-2016-7124 JVNDB-2016-004619 |
CVSS v3 9.8 (緊急) |
PHP5.2系統の全てのバージョン | PHP7.0.10 PHP5.2系統では未対応 |
CVE-2016-5773 JVNDB-2016-004092 |
CVSS v3 9.8 (緊急) |
PHP5.2系統の全てのバージョン | PHP7.0.8 PHP5.2系統では未対応 |
CVE-2016-5772 JVNDB-2016-004356 |
CVSS v3 9.8 (緊急) |
PHP5.2系統の全てのバージョン | PHP7.0.8 PHP5.2系統では未対応 |
CVE-2016-5771 JVNDB-2016-004355 |
CVSS v3 9.8 (緊急) |
PHP5.2系統の全てのバージョン | PHP7.0.8 PHP5.2系統では未対応 |
CVE-2016-5770 JVNDB-2016-004354 |
CVSS v3 9.8 (緊急) |
PHP5.2系統の全てのバージョン | PHP7.0.8 PHP5.2系統では未対応 |
CVE-2016-5769 JVNDB-2016-004353 |
CVSS v3 9.8 (緊急) |
PHP5.2系統の全てのバージョン | PHP7.0.8 PHP5.2系統では未対応 |
CVE-2016-5768 JVNDB-2016-004352 |
CVSS v3 9.8 (緊急) |
PHP5.2系統の全てのバージョン | PHP7.0.8 PHP5.2系統では未対応 |
CVE-2016-5114 JVNDB-2016-004348 |
CVSS v3 9.1 (緊急) |
PHP5.2系統の全てのバージョン | PHP7.0.2 PHP5.2系統では未対応 |
CVE-2016-5096 JVNDB-2016-004347 |
CVSS v3 8.6 (重要) |
PHP5.2系統の全てのバージョン | PHP5.6.22 PHP5.2系統では未対応 |
CVE-2016-5095 JVNDB-2016-004346 |
CVSS v3 8.6 (重要) |
PHP5.2系統の全てのバージョン | PHP5.6.22 PHP5.2系統では未対応 |
CVE-2016-5094 JVNDB-2016-004345 |
CVSS v3 8.6 (重要) |
PHP5.2系統の全てのバージョン | PHP5.6.22 PHP5.2系統では未対応 |
CVE-2016-5093 JVNDB-2016-004344 |
CVSS v3 8.6 (重要) |
PHP5.2系統の全てのバージョン | PHP7.0.7 PHP5.2系統では未対応 |
CVE-2015-8935 JVNDB-2015-007228 |
CVSS v3 6.1 (警告) |
PHP5.2系統の全てのバージョン | PHP5.6.6 PHP5.2系統では未対応 |
CVE-2016-6297 JVNDB-2016-004087 |
CVSS v3 8.8 (重要) |
PHP5.2系統の全てのバージョン | PHP7.0.9 PHP5.2系統では未対応 |
CVE-2016-6296 JVNDB-2016-004086 |
CVSS v3 9.8 (緊急) |
PHP5.2系統の全てのバージョン | PHP7.0.9 PHP5.2系統では未対応 |
CVE-2016-6295 JVNDB-2016-004092 |
CVSS v3 9.8 (緊急) |
PHP5.2系統の全てのバージョン | PHP7.0.9 PHP5.2系統では未対応 |
CVE-2016-6294 JVNDB-2016-004091 |
CVSS v3 9.8 (緊急) |
PHP5.2系統の全てのバージョン | PHP7.0.9 PHP5.2系統では未対応 |
CVE-2016-6292 JVNDB-2016-004089 |
CVSS v3 6.5 (警告) |
PHP5.2系統の全てのバージョン | PHP7.0.9 PHP5.2系統では未対応 |
CVE-2016-6291 JVNDB-2016-004088 |
CVSS v3 9.8 (緊急) |
PHP5.2系統の全てのバージョン | PHP7.0.9 PHP5.2系統では未対応 |
CVE-2016-6290 JVNDB-2016-004085 |
CVSS v3 9.8 (緊急) |
PHP5.2系統の全てのバージョン | PHP7.0.9 PHP5.2系統では未対応 |
CVE-2016-6289 JVNDB-2016-004084 |
CVSS v3 7.8 (重要) |
PHP5.2系統の全てのバージョン | PHP7.0.9 PHP5.2系統では未対応 |
CVE-2016-6288 JVNDB-2016-004083 |
CVSS v3 9.8 (緊急) |
PHP5.2系統の全てのバージョン | PHP5.5.38 PHP5.2系統では未対応 |
CVE-2016-6174 JVNDB-2016-003766 |
CVSS v3 8.1 (重要) |
PHP5.2系統の全てのバージョン | PHP5.5.8 PHP5.2系統では未対応 |
CVE-2016-4544 JVNDB-2016-002918 |
CVSS v3 9.8 (緊急) |
PHP5.2系統の全てのバージョン | PHP7.0.6 PHP5.2系統では未対応 |
CVE-2016-4543 JVNDB-2016-002917 |
CVSS v3 9.8 (緊急) |
PHP5.2系統の全てのバージョン | PHP7.0.6 PHP5.2系統では未対応 |
CVE-2016-4542 JVNDB-2016-002916 |
CVSS v3 9.8 (緊急) |
PHP5.2系統の全てのバージョン | PHP7.0.6 PHP5.2系統では未対応 |
CVE-2016-4541 JVNDB-2016-002915 |
CVSS v3 9.8 (緊急) |
PHP5.2系統の全てのバージョン | PHP7.0.6 PHP5.2系統では未対応 |
CVE-2016-4540 JVNDB-2016-002914 |
CVSS v3 9.8 (緊急) |
PHP5.2系統の全てのバージョン | PHP7.0.6 PHP5.2系統では未対応 |
CVE-2016-4539 JVNDB-2016-002871 |
CVSS v3 9.8 (緊急) |
PHP5.2系統の全てのバージョン | PHP7.0.6 PHP5.2系統では未対応 |
CVE-2016-4538 JVNDB-2016-002870 |
CVSS v3 9.8 (緊急) |
PHP5.2系統の全てのバージョン | PHP7.0.6 PHP5.2系統では未対応 |
CVE-2016-4537 JVNDB-2016-002869 |
CVSS v3 9.8 (緊急) |
PHP5.2系統の全てのバージョン | PHP7.0.6 PHP5.2系統では未対応 |
CVE-2016-4343 JVNDB-2016-002865 |
CVSS v3 8.8 (重要) |
PHP5.2系統の全てのバージョン | PHP7.0.3 PHP5.2系統では未対応 |
CVE-2016-4342 JVNDB-2016-002864 |
CVSS v3 8.8 (重要) |
PHP5.2系統の全てのバージョン | PHP7.0.3 PHP5.2系統では未対応 |
CVE-2015-8879 JVNDB-2015-007181 |
CVSS v3 7.5 (重要) |
PHP5.2系統の全てのバージョン | PHP5.6.12 PHP5.2系統では未対応 |
CVE-2015-8878 JVNDB-2015-007180 |
CVSS v3 5.9 (警告) |
PHP5.2系統の全てのバージョン | PHP5.6.12 PHP5.2系統では未対応 |
CVE-2015-8877 JVNDB-2015-007179 |
CVSS v3 7.5 (重要) |
PHP5.2系統の全てのバージョン | PHP5.6.12 PHP5.2系統では未対応 |
CVE-2014-9767 JVNDB-2014-008171 |
CVSS v3 4.3 (警告) |
PHP5.2系統の全てのバージョン | PHP5.6.13 PHP5.2系統では未対応 |
CVE-2016-4073 JVNDB-2016-002863 |
CVSS v3 9.8 (緊急) |
PHP5.2系統の全てのバージョン | PHP7.0.5 PHP5.2系統では未対応 |
CVE-2016-4072 JVNDB-2016-002853 |
CVSS v3 9.8 (緊急) |
PHP5.2系統の全てのバージョン | PHP7.0.5 PHP5.2系統では未対応 |
CVE-2016-4071 JVNDB-2016-002854 |
CVSS v3 9.8 (緊急) |
PHP5.2系統の全てのバージョン | PHP7.0.5 PHP5.2系統では未対応 |
CVE-2016-4070 JVNDB-2016-002862 |
CVSS v3 7.5 (重要) |
PHP5.2系統の全てのバージョン | PHP7.0.5 PHP5.2系統では未対応 |
CVE-2015-8865 JVNDB-2015-007175 |
CVSS v3 7.3 (重要) |
PHP5.2系統の全てのバージョン | PHP7.0.5 PHP5.2系統では未対応 |
CVE-2016-3185 JVNDB-2016-002771 |
CVSS v3 7.1 (重要) |
PHP5.2系統の全てのバージョン | PHP7.0.4 PHP5.2系統では未対応 |
CVE-2016-2554 JVNDB-2016-002770 |
CVSS v3 9.8 (緊急) |
PHP5.2系統の全てのバージョン | PHP7.0.3 PHP5.2系統では未対応 |
CVE-2015-8874 JVNDB-2015-007158 |
CVSS v3 7.5 (重要) |
PHP5.2系統の全てのバージョン | PHP5.6.12 PHP5.2系統では未対応 |
CVE-2015-8873 JVNDB-2015-007166 |
CVSS v3 7.5 (重要) |
PHP5.2系統の全てのバージョン | PHP5.6.12 PHP5.2系統では未対応 |
CVE-2015-8838 JVNDB-2015-007165 |
CVSS v3 5.9 (警告) |
PHP5.2系統の全てのバージョン | PHP5.6.11 PHP5.2系統では未対応 |
CVE-2015-8835 JVNDB-2015-007164 |
CVSS v3 9.8 (緊急) |
PHP5.2系統の全てのバージョン | PHP5.6.12 PHP5.2系統では未対応 |
CVE-2015-6838 JVNDB-2015-007163 |
CVSS v3 7.5 (重要) |
PHP5.2系統の全てのバージョン | PHP5.6.13 PHP5.2系統では未対応 |
CVE-2015-6837 JVNDB-2015-007162 |
CVSS v3 7.5 (重要) |
PHP5.2系統の全てのバージョン | PHP5.6.13 PHP5.2系統では未対応 |
CVE-2015-6835 JVNDB-2015-007161 |
CVSS v3 9.8 (緊急) |
PHP5.2系統の全てのバージョン | PHP5.6.13 PHP5.2系統では未対応 |
CVE-2015-6834 JVNDB-2015-007157 |
CVSS v3 9.8 (緊急) |
PHP5.2系統の全てのバージョン | PHP5.6.13 PHP5.2系統では未対応 |
CVE-2015-5589 JVNDB-2015-007160 |
CVSS v3 9.8 (緊急) |
PHP5.2系統の全てのバージョン | PHP5.6.11 PHP5.2系統では未対応 |
CVE-2015-4644 JVNDB-2015-007156 |
CVSS v3 7.5 (重要) |
PHP5.2系統の全てのバージョン | PHP5.6.10 PHP5.2系統では未対応 |
CVE-2015-4643 JVNDB-2015-007155 |
CVSS v3 9.8 (緊急) |
PHP5.2系統の全てのバージョン | PHP5.6.10 PHP5.2系統では未対応 |
CVE-2015-4642 JVNDB-2015-000101 |
CVSS v3 9.8 (緊急) |
PHP5.2系統の全てのバージョン | PHP5.6.10 PHP5.2系統では未対応 |
CVE-2015-4605 JVNDB-2015-007154 |
CVSS v3 7.5 (重要) |
PHP5.2系統の全てのバージョン | PHP5.6.8 PHP5.2系統では未対応 |
CVE-2015-4604 JVNDB-2015-007159 |
CVSS v3 7.5 (重要) |
PHP5.2系統の全てのバージョン | PHP5.6.8 PHP5.2系統では未対応 |
CVE-2015-4603 JVNDB-2015-007153 |
CVSS v3 9.8 (緊急) |
PHP5.2系統の全てのバージョン | PHP5.6.8 PHP5.2系統では未対応 |
CVE-2015-4602 JVNDB-2015-007152 |
CVSS v3 9.8 (緊急) |
PHP5.2系統の全てのバージョン | PHP5.6.8 PHP5.2系統では未対応 |
CVE-2015-4601 JVNDB-2015-007151 |
CVSS v3 9.8 (緊急) |
PHP5.2系統の全てのバージョン | PHP5.6.7 PHP5.2系統では未対応 |
CVE-2015-4600 JVNDB-2015-007150 |
CVSS v3 9.8 (緊急) |
PHP5.2系統の全てのバージョン | PHP5.6.8 PHP5.2系統では未対応 |
CVE-2015-4599 JVNDB-2015-007149 |
CVSS v3 9.8 (緊急) |
PHP5.2系統の全てのバージョン | PHP5.6.8 PHP5.2系統では未対応 |
CVE-2015-4598 JVNDB-2015-007148 |
CVSS v3 6.5 (警告) |
PHP5.2系統の全てのバージョン | PHP5.6.10 PHP5.2系統では未対応 |
CVE-2015-4116 JVNDB-2015-007147 |
CVSS v3 9.8 (緊急) |
PHP5.2系統の全てのバージョン | PHP5.6.11 PHP5.2系統では未対応 |
CVE-2015-3412 JVNDB-2015-007146 |
CVSS v3 5.3 (警告) |
PHP5.2系統の全てのバージョン | PHP5.6.8 PHP5.2系統では未対応 |
CVE-2015-3411 JVNDB-2015-007145 |
CVSS v3 6.5 (警告) |
PHP5.2系統の全てのバージョン | PHP5.6.8 PHP5.2系統では未対応 |
CVE-2014-0236 JVNDB-2014-008170 |
CVSS v3 7.5 (重要) |
PHP5.2系統の全てのバージョン | PHP5.6.0 PHP5.2系統では未対応 |
CVE-2016-3142 JVNDB-2016-001929 |
CVSS v3 8.2 (重要) |
PHP5.2系統の全てのバージョン | PHP5.6.19 PHP5.2系統では未対応 |
CVE-2016-3141 JVNDB-2016-001928 |
CVSS v3 9.8 (緊急) |
PHP5.2系統の全てのバージョン | PHP5.6.19 PHP5.2系統では未対応 |
CVE-2016-1903 JVNDB-2016-001309 |
CVSS v3 9.1 (緊急) |
PHP5.2系統の全てのバージョン | PHP7.0.2 PHP5.2系統では未対応 |
CVE-2015-6836 JVNDB-2015-006841 |
CVSS v3 7.3 (重要) |
PHP5.2系統の全てのバージョン | PHP5.6.13 PHP5.2系統では未対応 |
CVE-2015-6833 JVNDB-2015-006840 |
CVSS v3 7.5 (重要) |
PHP5.2系統の全てのバージョン | PHP5.6.12 PHP5.2系統では未対応 |
CVE-2015-6832 JVNDB-2015-006839 |
CVSS v3 7.3 (重要) |
PHP5.2系統の全てのバージョン | PHP5.6.12 PHP5.2系統では未対応 |
CVE-2015-6831 JVNDB-2015-006838 |
CVSS v3 7.3 (重要) |
PHP5.2系統の全てのバージョン | PHP5.6.12 PHP5.2系統では未対応 |
CVE-2015-5590 JVNDB-2015-006836 |
CVSS v3 7.3 (重要) |
PHP5.2系統の全てのバージョン | PHP5.6.11 PHP5.2系統では未対応 |
CVE-2012-1823 JVNDB-2012-002235 |
CVSS v3 9.8 (緊急) |
PHP5.2系統の全てのバージョン | PHP5.4.2 PHP5.2系統では未対応 |
CVE-2008-2108 JVNDB-2008-001331 |
CVSS v3 9.8 (緊急) |
PHP 5.2.0から5.2.4 | PHP5.2.5 |
CVE-2008-0599 JVNDB-2008-001335 |
CVSS v3 9.8 (緊急) |
PHP 5.2.0から5.2.5 | PHP5.2.6 |
CVE-2007-1285 JVNDB-2007-000205 |
CVSS v3 7.5 (重要) |
PHP 5.2.0から5.2.1 | PHP5.2.2 |
※脆弱性情報については、情報セキュリティにおける脆弱性情報に付けられている番号であるCommon Vulnerabilities and Exposures(本記事では「CVE」とします)の順序に従って掲載しています。
※深刻度の数値はJapan Vulnerability Notes(本記事では「JVN」とします)及び、JVNが評価を合わせている米国国立標準技術研究所(NIST)が運営する脆弱性データベースであるNational Vulnerability Database(以下「NVD」)に準拠しています。
※原則としてJVNのページを正としていますが、JVNに掲載されていない情報などについてはNVDのサイトを参照しています。
※本記事における脆弱性情報は、当社が把握しているものだけであり、全ての脆弱性情報を網羅できているわけではありません。
※本記事における脆弱性情報をご利用になる場合には、必ずCVE、JVN、NVDなどの情報を確認されたうえで、自己責任でご利用ください。
PHP5.2から最新バージョンへのバージョンアップについては、メジャーバージョンが2段階以上変わることから、Webアプリケーション側に不具合が発生する確率が非常に高く、かなりの工数がかかることが予想されます。
この場合、不具合の原因を特定し、これを改修できる専門的な知識が必要です。
また、Web制作会社はいわゆるWebアプリケーション側(WebサイトやCMS等)を専門としていますので、PHPを含めたミドルウェアについては対応されていない会社も多いと思います。
taneCREATIVE社は、「リモートによるWebアプリケーションのセキュリティ対策をパッケージ化、首都圏大手企業に提供」している点が評価され、2021年にJ-Startup NIIGATAに選定されている企業であり、PHP、MySQL、MariaDBについても知見を有しています。
※「J-Startup NIIGATA」とは、経済産業省が2018年に開始したJ-Startupプログラムの地域版として、新潟発のロールモデルとなるスタートアップ企業群を明らかにし、官民連携により集中的に支援する仕組みを構築することで、新潟県におけるスタートアップ・エコシステムを強化する取組です。
WebサイトおよびWebシステムにおけるPHPバージョンアップに対応できるWeb制作会社をお探しの場合には、お気軽に当社にお問合せください。
taneCREATIVEに所属する謎のトラ。