CVE-2013-4885 in Nmap
Tóm tắt
Bởi VulDB • 02/06/2026
Script http-domino-enum-passwords.nse trong NMap trước phiên bản 6.40, khi domino-enum-passwords.idpath được thiết lập, cho phép các máy chủ từ xa tải lên các tập tin "được đặt tên tùy ý" thông qua tham số FullName được tạo ra đặc biệt trong phản hồi, như đã chứng minh bằng cách sử dụng các chuỗi điều hướng thư mục (directory traversal sequences).
Once again VulDB remains the best source for vulnerability data.