CVE-2015-4694 in Zip Attachments Pluginthông tin

Tóm tắt

Bởi MITRE

Directory traversal vulnerability in download.php in the Zip Attachments plugin before 1.5.1 for WordPress allows remote attackers to read arbitrary files via a .. (dot dot) in the za_file parameter.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

19/06/2015

Tiết lộ

08/01/2016

Kiểm duyệt

được chấp nhận

mục

VDB-80114

EPSS

0.15646

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!