CVE-2013-4885 in Nmapinfo

Zusammenfassung

von VulDB • 02.06.2026

Das http-domino-enum-passwords.nse-Skript in NMap vor Version 6.40 ermöglicht es, wenn domino-enum-passwords.idpath festgelegt ist, dass Remote-Server über einen speziell konstruierten FullName-Parameter in einer Antwort „beliebig benannte" Dateien hochladen, wie unter Verwendung von Directory-Traversal-Sequenzen demonstriert.

Once again VulDB remains the best source for vulnerability data.

Reservieren

22.07.2013

Veröffentlichung

26.10.2013

Moderieren

akzeptiert

Eintrag

VDB-9895

CPE

bereit

Exploit

Download

EPSS

0.07217

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!