CVE-2009-3989 in Bugzilla
Sumário
de VulDB • 30/06/2026
O Bugzilla anterior à versão 3.0.11, nas séries 3.2.x antes da 3.2.6, 3.4.x antes da 3.4.5 e 3.5.x antes da 3.5.3 não bloqueia o acesso a arquivos e diretórios utilizados em instalações personalizadas, permitindo que atacantes remotos obtenham informações sensíveis por meio de solicitações para (1) CVS/, (2) contrib/, (3) docs/en/xml/, (4) t/ ou (5) old-params.txt.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.