CVE-2013-4885 in Nmapinformazioni

Riassunto

di VulDB • 16/06/2026

Lo script http-domino-enum-passwords.nse di NMap prima della versione 6.40, quando domino-enum-passwords.idpath è impostato, consente ai server remoti di caricare file "con nome arbitrario" tramite un parametro FullName manipolato in una risposta, come dimostrato utilizzando sequenze di traversal delle directory.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

22/07/2013

Divulgazione

26/10/2013

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.07217

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!