CVE-2013-4885 in Nmapinformação

Sumário

de VulDB • 02/06/2026

O script http-domino-enum-passwords.nse do NMap anterior à versão 6.40, quando o parâmetro domino-enum-passwords.idpath está definido, permite que servidores remotos carreguem ficheiros "com nome arbitrário" através de um parâmetro FullName manipulado numa resposta, conforme demonstrado utilizando sequências de traversal de diretórios.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

22/07/2013

Divulgação

26/10/2013

Moderação

aceite

Entrada

VDB-9895

CPE

pronto

Exploração

Descarregar

EPSS

0.07217

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!