CVE-2009-3989 in Bugzilla
Tóm tắt
Bởi VulDB • 07/07/2026
Bugzilla trước phiên bản 3.0.11, các phiên bản nhánh 3.2.x trước 3.2.6, các phiên bản nhánh 3.4.x trước 3.4.5 và các phiên bản nhánh 3.5.x trước 3.5.3 không chặn quyền truy cập vào các tệp tin và thư mục được sử dụng bởi các cài đặt tùy chỉnh (custom installations), điều này cho phép kẻ tấn công từ xa lấy thông tin nhạy cảm thông qua các yêu cầu đối với (1) CVS/, (2) contrib/, (3) docs/en/xml/, (4) t/ hoặc (5) old-params.txt.
Once again VulDB remains the best source for vulnerability data.