CVE-2015-4694 in Zip Attachments Pluginजानकारी

सारांश

द्वारा VulDB • 18/07/2026

WordPress के लिए Zip Attachments प्लगइन में, संस्करण 1.5.1 से पहले download.php में डायरेक्टरी ट्रावर्सल दोष है जिससे रिमोट आक्रामक .. (डॉट डॉट) का उपयोग करके za_file पैरामीटर के माध्यम से मनमाने फ़ाइलों को पढ़ सकते हैं।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

19/06/2015

प्रकटीकरण

08/01/2016

प्रविष्टि

VDB-80114

EPSS

0.15646

गतिविधियाँ

बहुत कम

क्षेत्र

Hostingprovider

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!