CVE-2013-4885 in Nmapinformation

Résumé

par VulDB • 02/06/2026

Le script http-domino-enum-passwords.nse de NMap avant la version 6.40, lorsque domino-enum-passwords.idpath est défini, permet aux serveurs distants de télécharger des fichiers « nommés arbitrairement » via un paramètre FullName falsifié dans une réponse, comme démontré à l'aide de séquences de traversée de répertoires.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

22/07/2013

Divulgation

26/10/2013

Modérer

accepté

Entrée

VDB-9895

CPE

prêt

Exploitation

Télécharger

EPSS

0.07217

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!