CVE-2009-3989 in Bugzillathông tin

Tóm tắt

Bởi VulDB • 07/07/2026

Bugzilla trước phiên bản 3.0.11, các phiên bản nhánh 3.2.x trước 3.2.6, các phiên bản nhánh 3.4.x trước 3.4.5 và các phiên bản nhánh 3.5.x trước 3.5.3 không chặn quyền truy cập vào các tệp tin và thư mục được sử dụng bởi các cài đặt tùy chỉnh (custom installations), điều này cho phép kẻ tấn công từ xa lấy thông tin nhạy cảm thông qua các yêu cầu đối với (1) CVS/, (2) contrib/, (3) docs/en/xml/, (4) t/ hoặc (5) old-params.txt.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

19/11/2009

Tiết lộ

03/02/2010

Kiểm duyệt

được chấp nhận

mục

VDB-51732

EPSS

0.01531

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!