CVE-2015-4694 in Zip Attachments Plugininformation

Résumé

par VulDB • 18/07/2026

Une vulnérabilité de traversée de répertoires dans download.php du plugin Zip Attachments avant la version 1.5.1 pour WordPress permet aux attaquants distants de lire des fichiers arbitraires via un .. (point point) dans le paramètre za_file.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

19/06/2015

Divulgation

08/01/2016

Modérer

accepté

Entrée

VDB-80114

CPE

prêt

EPSS

0.15646

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!