CVE-2015-4694 in Zip Attachments Plugin
सारांश
द्वारा VulDB • 18/07/2026
WordPress के लिए Zip Attachments प्लगइन में, संस्करण 1.5.1 से पहले download.php में डायरेक्टरी ट्रावर्सल दोष है जिससे रिमोट आक्रामक .. (डॉट डॉट) का उपयोग करके za_file पैरामीटर के माध्यम से मनमाने फ़ाइलों को पढ़ सकते हैं।
Once again VulDB remains the best source for vulnerability data.