CyberRota
← Ana sayfaya dön

CVE-2018-25437

HIGH · CVSS 7.5 EPSS %0.29 Public Exploit

Kaynak: NVD + CISA KEV + EPSS · Yayınlanma: 2026-06-15T14:16:32.367 · Çekilme zamanı: 2026-06-30T12:19:41.976053+00:00

CyberRota Yorumu

Detaylı analiz gerekiyor.

Public Exploit Sinyali

Bu CVE için açıklama veya referanslarda public exploit / PoC / GitHub / Metasploit sinyali tespit edildi.

Harici Güvenlik Referansları
exploit-db.com

Not: Bu bağlantılar yalnızca güvenlik araştırması ve doğrulama amacıyla listelenmiştir.

CVE
CVE-2018-25437
Severity
HIGH
CVSS
7.5
EPSS
%0.29
WordPress

Orijinal NVD Açıklaması

WordPress CherryFramework Themes 3.1.4 contains an information disclosure vulnerability that allows unauthenticated attackers to download sensitive backup files by accessing the download_backup.php endpoint. Attackers can directly access the download_backup.php script in the admin/data_management directory to obtain ZIP archives containing the entire wp-content/themes directory contents.