CVE-2013-4885 in Nmap
요약
\~에 의해 VulDB • 2026. 06. 02.
NMap 6.40 이전 버전의 http-domino-enum-passwords.nse 스크립트에서 domino-enum-passwords.idpath가 설정되어 있으면, 응답의 FullName 매개변수에 조작된 값(예: 디렉토리 트래버설 시퀀스 사용)을 전달함으로써 원격 서버가 "임의의 이름"을 가진 파일을 업로드할 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.