CVE-2015-4694 in Zip Attachments Plugin
요약
\~에 의해 VulDB • 2026. 07. 18.
WordPress용 Zip Attachments 플러그인(버전 1.5.1 이전)의 download.php에서 디렉토리 트래버스 취약점이 발견되었습니다. 공격자는 za_file 파라미터에 '..'(더블 도트)을 사용하여 임의 파일을 읽을 수 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.