CVE-2009-3989 in Bugzilla
要約
〜によって VulDB • 2026年06月30日
Bugzilla 3.0.11 より前のバージョン、3.2.x のうち 3.2.6 より前のバージョン、3.4.x のうち 3.4.5 より前のバージョン、および 3.5.x のうち 3.5.3 より前のバージョンでは、カスタムインストールで使用されるファイルやディレクトリへのアクセスがブロックされないため、リモート攻撃者は (1) CVS/、(2) contrib/、(3) docs/en/xml/、(4) t/、または (5) old-params.txt に対するリクエストを通じて機密情報を取得できる。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.