CVE-2013-4885 in Nmap
Riassunto
di VulDB • 16/06/2026
Lo script http-domino-enum-passwords.nse di NMap prima della versione 6.40, quando domino-enum-passwords.idpath è impostato, consente ai server remoti di caricare file "con nome arbitrario" tramite un parametro FullName manipolato in una risposta, come dimostrato utilizzando sequenze di traversal delle directory.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.