VDB-370905 · CVE-2016-20077 · Exploit 39623

KaymeePhotography Photocart Link 1.6 su WordPress Configuration Data decode.php ID rivelazione di informazioni

CVSS Punteggio meta temporaneo	Prezzo attuale dell'exploit (≈)	Punteggio di interesse CTI
5.5	$0-$5k	0.00

Riassuntoinformazioni

È stata scoperta una vulnerabilità classificata come problematico in KaymeePhotography Photocart Link 1.6 su WordPress. Si considera coinvolta una funzione sconosciuta nel file decode.php nel componente Configuration Data Handler. Mediante la manipolazione del parametro ID di un input sconosciuto conseguenza di una vulerabilità di classe rivelazione di informazioni. Questa vulnerabilità è registrata come CVE-2016-20077. L'attacco può essere lanciato dalla rete. Inoltre, è presente un exploit disponibile.

Dettagliinformazioni

In KaymeePhotography Photocart Link 1.6 su WordPress è stato trovato un punto critico di livello problematico. Interessato da questa vulnerabilità è una funzione sconosciuta del file decode.php del componente Configuration Data Handler. La manipolazione del parametro id di un input sconosciuto se causa una vulnerabilità di classe rivelazione di informazioni. Questo ha effetto su la riservatezza.

La vulnerabilità è stata pubblicata in data da CrashBandicot con identificazione 39623 (non definito). L'advisory è scaricabile da exploit-db.com. Questa vulnerabilità è identificata come CVE-2016-20077. È facile da usare. L'attacco può avvenire nella rete. L'utilizzo non richiede alcuna forma di autentificazione. I dettagli tecnici e un pubblico metodo di utilizzo sono conosciuti.

L'exploit è scaricabile da exploit-db.com. È stato dichiarato come prova di concetto. Cercando inurl:decode.php è possibile trovare obiettivi vulnerabili con Google Hacking.

Informazioni riguardo una possibile contromisura non sono al momento disponibili. Si suggerisce di sostituire il prodotto con uno equivalente.

La vulnerabilità è documentata anche nei database Exploit-DB (39623). Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prodottoinformazioni

Genere

WordPress Plugin

Fornitore

KaymeePhotography

Nome

Photocart Link

Versione

Supporto

end of life

CPE 2.3informazioni

🔒

CPE 2.2informazioni

🔒

CVSSv4informazioni

VulDB Vettore: 🔒
VulDB Affidabilità: 🔍

CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Vettore: 🔒

CVSSv3informazioni

VulDB Punteggio meta-base: 5.7
VulDB Punteggio meta temporaneo: 5.5

VulDB Punteggio di base: 5.3
VulDB Punteggio temporaneo: 4.8
VulDB Vettore: 🔒
VulDB Affidabilità: 🔍

CNA Punteggio di base: 6.2
CNA Vettore (VulnCheck): 🔒

CVSSv2informazioni

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vettore	Complessità	Autenticazione	Riservatezza	Integrità	Disponibilità
Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare
Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare
Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare

VulDB Punteggio di base: 🔒
VulDB Punteggio temporaneo: 🔒
VulDB Affidabilità: 🔍

Sfruttamentoinformazioni

Classe: Rivelazione di informazioni
CWE: CWE-98
CAPEC: 🔒
ATT&CK: 🔒

Fisico: Parzialmente
Locale: Si
Remoto: Si

Disponibilità: 🔒
Accesso: Pubblico
Stato: Prova di concetto
Scaricare: 🔒
Google Hack: 🔒
Previsione dei prezzi: 🔍
Preventivo attuale: 🔒

0-Day	Sbloccare	Sbloccare	Sbloccare	Sbloccare
Oggi	Sbloccare	Sbloccare	Sbloccare	Sbloccare

Exploit-DB: 🔒

Intelligence sulle minacceinformazioni

Interesse: 🔍
Attori attivi: 🔍
Gruppi APT attivi: 🔍

Contromisureinformazioni

Raccomandazione: nessuna contromisura conosciuta
Stato: 🔍

Tempo 0 giorni: 🔒

Sequenza temporaleinformazioni

15/06/2026 Advisory pubblicato
15/06/2026 +0 giorni CVE assegnato
15/06/2026 +0 giorni Voce VulDB creata
15/06/2026 +0 giorni Ultimo aggiornamento VulDB