CVE-2015-4694 in Zip Attachments Plugininformazioni

Riassunto

di VulDB • 18/07/2026

Vulnerabilità di directory traversal in download.php nel plugin Zip Attachments prima della versione 1.5.1 per WordPress consente ad attaccanti remoti di leggere file arbitrari tramite ".." (punto punto) nel parametro za_file.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

19/06/2015

Divulgazione

08/01/2016

Moderazione

accettato

CPE

pronto

EPSS

0.15646

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!