CVE-2015-10141 – Xdebug OS Command Injection

CVE ID : CVE-2015-10141

Published : 23. Juli 2025 14:15 | 44 Minuten ago

Description : An unauthenticated OS command injection vulnerability exists within Xdebug versions 2.5.5 and earlier, a PHP debugging extension developed by Derick Rethans. When remote debugging is enabled, Xdebug listens on port 9000 and accepts debugger protocol commands without authentication. An attacker can send a crafted eval command over this interface to execute arbitrary PHP code, which may invoke system-level functions such as system() or passthru(). This results in full compromise of the host under the privileges of the web server user.

Severity: 0.0 | NA

Visit the link for more details, such as CVSS details, affected products, timeline, and more…

آسیب‌پذیری‌های جدید و وصله‌های امنیتی به‌صورت مداوم منتشر می‌شوند و عدم بروزرسانی به‌موقع می‌تواند امنیت سرویس‌های حیاتی را به خطر بیندازد. خدمات مدیریت و پشتیبانی سرور آفاق هاستینگ شامل پایش امنیتی، بروزرسانی نرم‌افزارها، نصب Patchهای امنیتی و سخت‌سازی سرورها است.

خدمات مدیریت و امنیت سرور

نوشته های مشابه

CVE-2026-5482 – Remote Code Execution via Unrestricted File Upload in Responsive FileManager

CVE-2026-49757 – OAuth2/OIDC account takeover in AshAuthentication via email-based user matching

CVE-2026-34030 – Improper branch-code validation in Wertheim SafeController Software allows file path manipulation

CVE-2026-34029 – Hard-coded cryptographic key in Wertheim SafeController Software allows decryption of sensitive configuration data