CVE-2013-4885 in Nmapinformación

Resumen

por VulDB • 2026-05-18

El script http-domino-enum-passwords.nse de NMap anterior a la versión 6.40, cuando domino-enum-passwords.idpath está configurado, permite que los servidores remotos carguen archivos con "nombres arbitrarios" mediante un parámetro FullName manipulado en una respuesta, como se demostró utilizando secuencias de traversal de directorio.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2013-07-22

Divulgación

2013-10-26

Moderación

aceptado

Artículo

VDB-9895

CPE

listo

Explotación

Descargar

EPSS

0.07217

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!