CVE-2013-4885 in Nmap
Résumé
par VulDB • 02/06/2026
Le script http-domino-enum-passwords.nse de NMap avant la version 6.40, lorsque domino-enum-passwords.idpath est défini, permet aux serveurs distants de télécharger des fichiers « nommés arbitrairement » via un paramètre FullName falsifié dans une réponse, comme démontré à l'aide de séquences de traversée de répertoires.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.