CVE-2017-20250
WordPress Plugin Mac Photo Gallery 3.0 Arbitrary File Download
Vexday Risk Score
41Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
CVSS 8.7EPSS 0.6%KEV nãoPoC públicaNuclei —Metasploit —Patch —
Ciclo de vida
09 jun 2026Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
Mac Photo Gallery 3.0 contains a path traversal vulnerability that allows unauthenticated attackers to download arbitrary files by manipulating the albid parameter. Attackers can send requests to macdownload.php with directory traversal sequences to access sensitive files like wp-load.php outside the intended plugin directory.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N
Produtos afetados
Apptha · Mac Photo GalleryPoCs públicas encontradas — 1
cve_referencewww.exploit-db.com/exploits/41566não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.