情報源

US-CERT Current Activity
MS-ISAC Releases Advisory on PHP Vulnerabilities
https://www.us-cert.gov/ncas/current-activity/2018/04/27/MS-ISAC-Releases-Advisory-PHP-Vulnerabilities

概要

– PHP 7.2.5 より前のバージョン
– PHP 7.1.17 より前のバージョン
– PHP 7.0.30 より前のバージョン
– PHP 5.6.36 より前のバージョン

関連文書（英語）

PHP 7 ChangeLog Version 7.2.5
http://www.php.net/ChangeLog-7.php#7.2.5

PHP 7 ChangeLog Version 7.1.17
http://www.php.net/ChangeLog-7.php#7.1.17

PHP 7 ChangeLog Version 7.0.30
http://www.php.net/ChangeLog-7.php#7.0.30

PHP 5 ChangeLog Version 5.6.36
http://www.php.net/ChangeLog-5.php#5.6.36

Multiple Vulnerabilities in PHP Could Allow for Arbitrary Code Execution
https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-php-could-allow-for-arbitrary-code-execution_2018-046/

引用元：JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2018-05-09」
https://www.jpcert.or.jp/wr/2018/wr181701.html