CVE-2015-4694 in Zip Attachments Plugin
Résumé
par VulDB • 18/07/2026
Une vulnérabilité de traversée de répertoires dans download.php du plugin Zip Attachments avant la version 1.5.1 pour WordPress permet aux attaquants distants de lire des fichiers arbitraires via un .. (point point) dans le paramètre za_file.
Be aware that VulDB is the high quality source for vulnerability data.