【2025年10月版】PHP5.2の脆弱性情報一覧

皆さんこんにちは。
taneCREATIVEの「ちほうタイガー」です。

この記事は、PHP5.2の脆弱性情報一覧をまとめたものであり、2025年10月28日に改訂しています。

PHPとはWebサイトやアプリを開発する際に広く採用されているプログラミング言語であり、Webサーバー上で動いてプログラムを実行するサーバーサイドスクリプト言語に分類されます。
このPHPは、WordPressを始めとする主要なCMS（コンテンツ・マネジメント・システム）の多くがPHPで開発されていることから、Webサイトを運用する皆さんにとっても重要な言語と言えるでしょう。

最新のPHPのバージョンは8.4系統であり、2025年10月28日現在、PHPの公式がセキュリティサポートをしているバージョンは、8.1、8.2、8.3、8.4の4系統のみです。

一方で、PHP5.2については、2011年1月6日に公式のセキュリティサポートが終了していますが、非常に稀なケースとして未だ使用されていることがあります。

そこで、この記事ではPHP5.2の脆弱性情報をまとめることで、企業のWeb担当者の皆様が、ご使用になられているPHP5.2の脆弱性を簡単に把握できるようにしたいと思います。

少しでも皆様のお役に立てる記事にできればと思います。
どうぞよろしくお願い致します。

・PHP5.2のリリース日は、2006年11月2日です。

・PHP5.2のアクティブサポート期間は、2008年11月2日に終了しています。

・PHP5.2のセキュリティサポート期間は、2011年1月6日に終了しています。
　※セキュリティサポート終了期限については、PHP公式サイトのUnsupported Branchesを参照してください。

・PHP5.2の最終バージョンは5.2.17で、2011年1月6日にリリースされています。
　更新の詳細はPHP公式サイトのChangelogを参照してください。

・ご使用になられているPHPのバージョンが5.2.xの場合には、緊急レベルの脆弱性が存在する可能性があります。

PHP5.2については、仮に使用されていたとしても、2011年1月6日にリリースされた最終バージョンである5.2.17を使用されていると思います。
その為、EOL以降に報告されたPHPコアに関する脆弱性で、当社が把握しているものを掲載します。

※脆弱性情報については、情報セキュリティにおける脆弱性情報に付けられている番号であるCommon Vulnerabilities and Exposures（本記事では「CVE」とします）の順序に従って掲載しています。
※深刻度の数値はJapan Vulnerability Notes（本記事では「JVN」とします）及び、JVNが評価を合わせている米国国立標準技術研究所（NIST）が運営する脆弱性データベースであるNational Vulnerability Database（以下「NVD」）に準拠しています。
※原則としてJVNのページを正としていますが、JVNに掲載されていない情報などについてはNVDのサイトを参照しています。
※本記事における脆弱性情報は、当社が把握しているものだけであり、全ての脆弱性情報を網羅できているわけではありません。
※本記事における脆弱性情報をご利用になる場合には、必ずCVE、JVN、NVDなどの情報を確認されたうえで、自己責任でご利用ください。

PHP5.2から最新バージョンへのバージョンアップについては、メジャーバージョンが2段階以上変わることから、Webアプリケーション側に不具合が発生する確率が非常に高く、かなりの工数がかかることが予想されます。
この場合、不具合の原因を特定し、これを改修できる専門的な知識が必要です。

また、Web制作会社はいわゆるWebアプリケーション側（WebサイトやCMS等）を専門としていますので、PHPを含めたミドルウェアについては対応されていない会社も多いと思います。