CyberRota
← Ana sayfaya dön

CVE-2020-37255

HIGH · CVSS 7.5 EPSS %0.40 Public Exploit

Kaynak: NVD + CISA KEV + EPSS · Yayınlanma: 2026-06-20T14:16:18.790 · Çekilme zamanı: 2026-06-30T18:28:33.583295+00:00

CyberRota Yorumu

Detaylı analiz gerekiyor.

Public Exploit Sinyali

Bu CVE için açıklama veya referanslarda public exploit / PoC / GitHub / Metasploit sinyali tespit edildi.

Tespit Edilen Sinyaller
exploit
Harici Güvenlik Referansları
exploit-db.com

Not: Bu bağlantılar yalnızca güvenlik araştırması ve doğrulama amacıyla listelenmiştir.

CVE
CVE-2020-37255
Severity
HIGH
CVSS
7.5
EPSS
%0.40
WordPress

Orijinal NVD Açıklaması

WordPress Time Capsule Plugin 1.21.16 contains an authentication bypass vulnerability that allows unauthenticated attackers to gain administrative access by sending a crafted POST request with the IWP_JSON_PREFIX header. Attackers can exploit this flaw to obtain valid administrator session cookies and access the WordPress dashboard without providing credentials.