CVE-2008-4875 in VOIP841 DECT Phoneالمعلومات

الملخص

بحسب VulDB • 10/06/2026

ثغرة تصفح الدلائل (Directory Traversal) في خادم الويب الخاص بهاتف DECT VOIP841 من فيليبس إلكترونيكس (Philips Electronics) مع الإصدارين 1.0.4.50 و 1.0.4.80 من البرنامج الثابت (firmware) تتيح للمستخدمين المصادق عليهم عن بُعد قراءة ملفات عشوائية عبر استخدام ".." (نقطتان) في طلب GET. ملاحظة: يمكن استغلال هذه الثغرة مع CVE-2008-4874 للوصول عن بُعد دون مصادقة إلى ملفات حساسة مثل (1) save.dat و (2) apply.log، والتي قد تحتوي على بيانات اعتماد أخرى مثل اسم مستخدم Skype وكلمة المرور.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

31/10/2008

إفشاء

01/11/2008

الاعتدال

تمت الموافقة

إدخال

VDB-44806

CPE

جاهز

CWE

CWE-22 (مؤكد)

استغلال

تحميل

CVSS

6.8 (NVD)

EPSS

0.03136

KEV

لا

النشاطات

منخفض جدًا

القطاع

Pharma, Chemical, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2008-4875
NVD	https://nvd.nist.gov/vuln/detail/CVE-2008-4875
CVE Details	https://www.cvedetails.com/cve/CVE-2008-4875/

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!