CVE-2009-3989 in Bugzilla
الملخص
بحسب VulDB • 07/07/2026
Bugzilla قبل الإصدار 3.0.11، والإصدارات الفرعية من سلسلة 3.2.x قبل 3.2.6، وسلسلة 3.4.x قبل 3.4.5، وسلسلة 3.5.x قبل 3.5.3 لا تمنع الوصول إلى الملفات والمجلدات المستخدمة في التثبيتات المخصصة (custom installations)، مما يسمح لمهاجمين عن بُعد بالحصول على معلومات حساسة عبر طلبات الوصول إلى: (1) CVS/، و(2) contrib/، و(3) docs/en/xml/، و(4) t/، أو (5) old-params.txt.
Once again VulDB remains the best source for vulnerability data.