NVD

Id
4244  
Name
CVE-2008-4419  
Description
Directory traversal vulnerability in the HP JetDirect web administration interface in the HP-ChaiSOE 1.0 embedded web server on the LaserJet 9040mfp, LaserJet 9050mfp, and Color LaserJet 9500mfp before firmware 08.110.9; LaserJet 4345mfp and 9200C Digital Sender before firmware 09.120.9; Color LaserJet 4730mfp before firmware 46.200.9; LaserJet 2410, LaserJet 2420, and LaserJet 2430 before firmware 20080819 SPCL112A; LaserJet 4250 and LaserJet 4350 before firmware 20080819 SPCL015A; and LaserJet 9040 and LaserJet 9050 before firmware 20080819 SPCL110A allows remote attackers to read arbitrary files via directory traversal sequences in the URI.  
Reject
 
CVSS Version
2  
CVSS Score
7.8  
Severity
High  
CVSS Base Score
7.8  
CVSS Impact Subscore
6.9  
CVSS Exploit Subscore
10  
CVSS Vector
(AV:N/AC:L/Au:N/C:C/I:N/A:N)  
Pub Date
2017-01-03  
Published
2009-02-04  
Modified Date
2013-08-21  
Seq
2008-4419  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
26968 4244 CVE-2008-4419 SSRT080166  View
26969 4244 CVE-2008-4419 20090204 DDIVRT-2008-19 HP JetDirect Web Administration Directory Traversal  View
26970 4244 CVE-2008-4419 33611  View
26971 4244 CVE-2008-4419 1021687  View
26972 4244 CVE-2008-4419 ADV-2009-0341  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
40348 JVNDB-2009-001354 複数のHP 製品に組み込まれているWebサーバ HP-ChaiSOE 1.0 の HP JetDirect Web 管理インターフェイスにおける ディレクトリトラバーサルの脆弱性 HP LaserJet シリーズ、HP Color LaserJet シリーズ、HP 9200C Digital Sender に組み込まれているWebサーバ HP-ChaiSOE 1.0 の HP JetDirect Web 管理インターフェイスには、ディレクトリトラバーサルの脆弱性が存在します。 CVE-2008-4419 34532 CVE-2008-4419 4244 7.8 http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001354.html 2009-02-05 2009-06-30 View