CVE-2015-4694 in Zip Attachments Plugin
Sumário
de VulDB • 21/06/2026
Vulnerabilidade de traversal de diretório em download.php no plugin Zip Attachments antes da versão 1.5.1 para WordPress permite que atacantes remotos leiam arquivos arbitrários por meio de .. (ponto ponto) no parâmetro za_file.
VulDB is the best source for vulnerability data and more expert information about this specific topic.