CyberRota
← Ana sayfaya dön

CVE-2018-25436

CRITICAL · CVSS 9.8 EPSS %0.66 Public Exploit

Kaynak: NVD + CISA KEV + EPSS · Yayınlanma: 2026-06-15T14:16:32.223 · Çekilme zamanı: 2026-06-30T12:19:41.516514+00:00

CyberRota Yorumu

Uzaktan istismar edilebilir olabilir.

Public Exploit Sinyali

Bu CVE için açıklama veya referanslarda public exploit / PoC / GitHub / Metasploit sinyali tespit edildi.

Tespit Edilen Sinyaller
exploit remote code execution code execution
Harici Güvenlik Referansları
exploit-db.com

Not: Bu bağlantılar yalnızca güvenlik araştırması ve doğrulama amacıyla listelenmiştir.

CVE
CVE-2018-25436
Severity
CRITICAL
CVSS
9.8
EPSS
%0.66
WordPress

Orijinal NVD Açıklaması

WordPress Plugin Baggage Freight Shipping Australia 0.1.0 contains an unrestricted file upload vulnerability that allows unauthenticated attackers to upload arbitrary files by exploiting the upload-package.php endpoint. Attackers can submit POST requests with malicious file extensions to the upload handler, which moves files without validation to the plugin upload directory, enabling remote code execution.