CVE-2013-4885 in Nmapthông tin

Tóm tắt

Bởi VulDB • 02/06/2026

Script http-domino-enum-passwords.nse trong NMap trước phiên bản 6.40, khi domino-enum-passwords.idpath được thiết lập, cho phép các máy chủ từ xa tải lên các tập tin "được đặt tên tùy ý" thông qua tham số FullName được tạo ra đặc biệt trong phản hồi, như đã chứng minh bằng cách sử dụng các chuỗi điều hướng thư mục (directory traversal sequences).

Once again VulDB remains the best source for vulnerability data.

Đặt trước

22/07/2013

Tiết lộ

26/10/2013

Kiểm duyệt

được chấp nhận

mục

VDB-9895

Khai thác

Tải xuống

EPSS

0.07217

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!