PHP

PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。

PHP 是一种服务器端的，嵌入HTML的脚本语言。PHP区别其他像客户端Javascript的地方是它的代码在服务器端执行.

面是当前支持的数据库: 
　　Adabas D InterBase Solid 
　　dBase mSQL Sybase 
　　Empress MySQL Velocis 
　　FilePro Oracle Unix dbm 
　　Informix PostgreSQL   
　　PHP通过协议也支持与其他服务的"交谈",像IMAP, SNMP, NNTP, POP3, 甚至是 HTTP. 你也可以打开晦涩的 网络接口和其他协议交互.

Website : http://www.php.net

Chart

2013-01-15PHP 'openssl_encrypt()'函数信息泄露漏洞
2012-12-25PHP-CGI Argument Injection Remote Code Execution
2012-09-05PHP 5.4.0RC2-5.4.0 'main/SAPI.c' HTTP标头注入漏洞
2012-08-02PHP PDO内存访问冲突拒绝服务漏洞
2012-07-23PHP '_php_stream_scandir()'缓冲区溢出漏洞
2012-07-20PHP 6.0 openssl_verify() Local Buffer Overflow PoC
2012-07-20PHP 5.3.x 'open_basedir'安全限制绕过漏洞
2012-06-18PHP apache_request_headers Function Buffer Overflow
2012-06-04PHP 5.3.10 spl_autoload() Local Denial of Service
2012-06-04PHP 5.3.10 spl_autoload_call() Local Denial of Service
2012-06-03PHP 5.3.10 spl_autoload_register() Local Denial of Service
2012-05-22PHP version 5.4.3 code execution exploit for Win32
2012-05-21PHP <= 5.4.3 wddx_serialize_* / stream_bucket_* Variant Object Null Ptr Derefernce
2012-05-21PHP <= 5.4.3 (com_event_sink) Denial of Service
2012-05-11PHP 5.4.3 'com_event_sink()' 远程代码执行漏洞
2012-05-11PHP 5.4.3 多个空指针引用拒绝服务漏洞
2012-05-11PHP 5.4.3 'com_print_typeinfo()'远程代码执行漏洞
2012-05-07PHP 5.3.x目录遍历漏洞（CVE-2012-1172）
2012-05-03PHP-CGI远程任意代码执行漏洞
2012-04-13PHP 5.3.8 'tidy_diagnose()'空指针引用拒绝服务漏洞
2012-03-30PHP 5.4/5.3弃用函数eregi() memory_limit绕过漏洞
2012-03-25PHP 5.4.0 Built-in Web Server DoS PoC
2012-03-24PHP 'Content-Length'标头远程服务访问漏洞
2012-02-17PHP 'filter_globals'结构任意代码执行漏洞
2012-02-14PHP "tidy_diagnose()"空指针引用拒绝服务漏洞
2012-02-10PHP 'magic_quotes_gpc'安全绕过漏洞(CVE-2012-0831)
2012-02-05PHP 5.4.0RC6 Denial Of Service
2012-02-03PHP 'htmlspecialchars()'函数缓冲区溢出漏洞
2012-02-02PHP "crypt()"函数安全限制绕过漏洞
2012-01-18php: XSLT file writing vulnerability(CVE-2012-0057)

>>more vulnerability