CVE-2008-4875 in VOIP841 DECT Phone情報

要約

〜によって VulDB • 2026年06月16日

Philips Electronics VOIP841 DECT PhoneのWebサーバーにおけるディレクトリトラバーサルの脆弱性(ファームウェアバージョン 1.0.4.50 および 1.0.4.80)により、認証済みリモートユーザーはGETリクエスト内の「..」(ドット2つ)を使用して任意のファイルを読み取ることができます。注意:この問題はCVE-2008-4874と組み合わせて悪用され、(1) save.dat や (2) apply.log などの機密ファイルへの認証不要アクセスが可能になります。これらのファイルにはSkypeユーザー名やパスワードといった他の資格情報が含まれている可能性があります。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

予約する

2008年10月31日

モデレーション

承諾済み

エントリ

VDB-44806

エクスプロイト

ダウンロード

EPSS

0.03136

KEV

いいえ

アクティビティ

非常低い

セクター

Education, Hospital, ...

ソース

MITREhttps://www.cve.org/CVERecord?id=CVE-2008-4875
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2008-4875
CVE Detailshttps://www.cvedetails.com/cve/CVE-2008-4875/

概要

Interested in the pricing of exploits?

See the underground prices here!