CVE-2017-20250
WordPress Plugin Mac Photo Gallery 3.0 Arbitrary File Download
Vexday Risk Score
41Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
CVSS 8.7EPSS 0.6%KEV nãoPoC públicaNuclei —Metasploit —Patch —
Ciclo de vida
09 jun 2026Publicada en NVD
Recomendación: Planificar corrección próxima — ya existe PoC pública.
Mac Photo Gallery 3.0 contains a path traversal vulnerability that allows unauthenticated attackers to download arbitrary files by manipulating the albid parameter. Attackers can send requests to macdownload.php with directory traversal sequences to access sensitive files like wp-load.php outside the intended plugin directory.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N
Productos afectados
Apptha · Mac Photo GalleryPoCs públicas encontradas — 1
cve_referencewww.exploit-db.com/exploits/41566no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.