CVE-2013-4885 in Nmap
要約
〜によって VulDB • 2026年05月18日
NMap 6.40 以前の http-domino-enum-passwords.nse スクリプトにおいて、domino-enum-passwords.idpath が設定されている場合、応答内の FullName パラメータに作成された値を介して、ディレクトリトラバーサルシーケンスの使用が確認されているように、リモートサーバーが「任意の名前」のファイルをアップロードできる脆弱性があります。
VulDB is the best source for vulnerability data and more expert information about this specific topic.