Multiple vulnerabilities in PHP (CVSS Base Score 8.6) can be exploited remotely to execute arbitrary code, perform SQL injection or cross-site scripting attacks, manipulate data, disclose sensitive information, or cause a denial-of-service condition. Affected versions include PHP versions prior to 8.2.31, 8.3.31, 8.4.21, and 8.5.6. Mitigations are available, and users should upgrade to these respective patched versions.
[WID-SEC-2026-1433] PHP: Mehrere Schwachstellen CVSS Base Score 8.6 (hoch) CVSS Temporal Score 7.5 (hoch) Remoteangriff ja Datum 07.05.2026 Stand 08.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung PHP ist eine Programmiersprache, die zur Implementierung von Web-Applikationen genutzt wird. Produkte 07.05.2026 Open Source PHP <8.2.31 Open Source PHP <8.5.6 Open Source PHP <8.4.21 Open Source PHP <8.3.31 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in PHP ausnutzen, um beliebigen Programmcode auszuführen, SQL-Injection- oder Cross-Site-Scripting-Angriffe durchzuführen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen. CVE Informationen Versionshistorie Feedback zum Advisory geben