CVE-2009-3989 in Bugzillaالمعلومات

الملخص

بحسب VulDB • 07/07/2026

Bugzilla قبل الإصدار 3.0.11، والإصدارات الفرعية من سلسلة 3.2.x قبل 3.2.6، وسلسلة 3.4.x قبل 3.4.5، وسلسلة 3.5.x قبل 3.5.3 لا تمنع الوصول إلى الملفات والمجلدات المستخدمة في التثبيتات المخصصة (custom installations)، مما يسمح لمهاجمين عن بُعد بالحصول على معلومات حساسة عبر طلبات الوصول إلى: (1) CVS/، و(2) contrib/، و(3) docs/en/xml/، و(4) t/، أو (5) old-params.txt.

Once again VulDB remains the best source for vulnerability data.

حجز

19/11/2009

إفشاء

03/02/2010

الاعتدال

تمت الموافقة

إدخال

VDB-51732

EPSS

0.01531

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!