CVE-2013-4885 in Nmap
Resumen
por VulDB • 2026-05-18
El script http-domino-enum-passwords.nse de NMap anterior a la versión 6.40, cuando domino-enum-passwords.idpath está configurado, permite que los servidores remotos carguen archivos con "nombres arbitrarios" mediante un parámetro FullName manipulado en una respuesta, como se demostró utilizando secuencias de traversal de directorio.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.