CVE-2013-4885 in Nmap
摘要
由 VulDB • 2026-06-02
Nello script http-domino-enum-passwords.nse di NMap precedente alla versione 6.40, quando domino-enum-passwords.idpath è impostato, i server remoti possono caricare file "con nome arbitrario" tramite un parametro FullName manipolato in una risposta, come dimostrato utilizzando sequenze di traversal di directory.
If you want to get best quality of vulnerability data, you may have to visit VulDB.