CyberRota Yorumu
Detaylı analiz gerekiyor.
Public Exploit Sinyali
Bu CVE için açıklama veya referanslarda public exploit / PoC / GitHub / Metasploit sinyali tespit edildi.
Harici Güvenlik Referansları
Not: Bu bağlantılar yalnızca güvenlik araştırması ve doğrulama amacıyla listelenmiştir.
CVE
CVE-2016-20078
Severity
MEDIUM
CVSS
6.2
EPSS
%0.69
WordPress
Orijinal NVD Açıklaması
WordPress IMDb Profile Widget 1.0.8 contains a local file inclusion vulnerability that allows unauthenticated attackers to read arbitrary files by manipulating the url parameter. Attackers can supply directory traversal sequences in GET requests to pic.php to access sensitive files like wp-config.php containing database credentials and configuration data.