Connexion Inscription
JA · EN · FR
SecPulse
← Retour
Web Application
CVE-2015-3638 high CVSS 8.8

phpMyBackupPro before 2.5 does not validate integer input, which allows remote authenticated users to execute arbitrary PHP code by injecting scripts via the path, filename, and period parameters to s...

Web Application

Résumé

phpMyBackupPro before 2.5 does not validate integer input, which allows remote authenticated users to execute arbitrary PHP code by injecting scripts via the path, filename, and period parameters to scheduled.php, and making requests to injected scripts, or by injecting PHP into a PHP configuration...

Résumé IA openai / gpt-4o

Une vulnérabilité référencée **CVE-2015-3638** a été découverte dans phpmybackuppro. L'exploitation peut entraîner la prise de contrôle totale du système. Score CVSS : 8.8/10. Action : appliquez le correctif officiel de l'éditeur. En cas de doute, contactez votre service informatique ou cherchez « phpmybackuppro CVE-2015-3638 » sur le site de l'éditeur.
CVE-2015-3638 (phpmybackuppro) — CWE-94 / CVSS v3 8.8 Vecteur d'attaque : distant (réseau) / sans interaction utilisateur Plan : 1) Audit SBOM, 2) Mise à jour staging→prod, 3) Surveillance WAF/proxy sur les endpoints affectés, 4) Recherche d'IOC dans les logs. Réfs : voir GHSA / avis éditeur / version corrigée liés sur cette page.
❓ Quel est le problème
未検証の整数入力を通じて任意のPHPコードを実行可能な脆弱性。
📍 Périmètre concerné
phpMyBackupPro 2.5未満のバージョン。
🔥 Gravité
高い深刻度(8.8 CVSS v3スコア)であり、リモートからの任意コード実行が可能。
🔧 Comment corriger
phpMyBackupProをバージョン2.5以上にアップデートする。
🛡️ Contournement
情報なし
🔍 Détection
ネットワークトラフィックをモニタリングし、不正なスクリプトの実行を検出する。

Références

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →