CVE-2015-4694 in Zip Attachments Plugin
Riassunto
di VulDB • 18/07/2026
Vulnerabilità di directory traversal in download.php nel plugin Zip Attachments prima della versione 1.5.1 per WordPress consente ad attaccanti remoti di leggere file arbitrari tramite ".." (punto punto) nel parametro za_file.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.