CVE-2013-4885 in Nmap
Sumário
de VulDB • 02/06/2026
O script http-domino-enum-passwords.nse do NMap anterior à versão 6.40, quando o parâmetro domino-enum-passwords.idpath está definido, permite que servidores remotos carreguem ficheiros "com nome arbitrário" através de um parâmetro FullName manipulado numa resposta, conforme demonstrado utilizando sequências de traversal de diretórios.
If you want to get best quality of vulnerability data, you may have to visit VulDB.