Unrated severityNVD Advisory· Published Feb 3, 2010· Updated Jun 16, 2026
CVE-2009-3989
CVE-2009-3989
Description
Bugzilla before 3.0.11, 3.2.x before 3.2.6, 3.4.x before 3.4.5, and 3.5.x before 3.5.3 does not block access to files and directories that are used by custom installations, which allows remote attackers to obtain sensitive information via requests for (1) CVS/, (2) contrib/, (3) docs/en/xml/, (4) t/, or (5) old-params.txt.
AI Insight
LLM-synthesized narrative grounded in this CVE's description and references.
Affected products
86cpe:2.3:a:mozilla:bugzilla:*:*:*:*:*:*:*:*+ 85 more
- cpe:2.3:a:mozilla:bugzilla:*:*:*:*:*:*:*:*range: <=3.0.10
- cpe:2.3:a:mozilla:bugzilla:2.0:*:*:*:*:*:*:*
- cpe:2.3:a:mozilla:bugzilla:2.10:*:*:*:*:*:*:*
- cpe:2.3:a:mozilla:bugzilla:2.12:*:*:*:*:*:*:*
- cpe:2.3:a:mozilla:bugzilla:2.14:*:*:*:*:*:*:*
- cpe:2.3:a:mozilla:bugzilla:2.14.1:*:*:*:*:*:*:*
- cpe:2.3:a:mozilla:bugzilla:2.14.2:*:*:*:*:*:*:*
- cpe:2.3:a:mozilla:bugzilla:2.14.3:*:*:*:*:*:*:*
- cpe:2.3:a:mozilla:bugzilla:2.14.4:*:*:*:*:*:*:*
- cpe:2.3:a:mozilla:bugzilla:2.14.5:*:*:*:*:*:*:*
- cpe:2.3:a:mozilla:bugzilla:2.16:*:*:*:*:*:*:*
- cpe:2.3:a:mozilla:bugzilla:2.16.1:*:*:*:*:*:*:*
- cpe:2.3:a:mozilla:bugzilla:2.16.10:*:*:*:*:*:*:*
- cpe:2.3:a:mozilla:bugzilla:2.16.11:*:*:*:*:*:*:*
- cpe:2.3:a:mozilla:bugzilla:2.16.2:*:*:*:*:*:*:*
- cpe:2.3:a:mozilla:bugzilla:2.16.3:*:*:*:*:*:*:*
- cpe:2.3:a:mozilla:bugzilla:2.16.4:*:*:*:*:*:*:*
- cpe:2.3:a:mozilla:bugzilla:2.16.5:*:*:*:*:*:*:*
- cpe:2.3:a:mozilla:bugzilla:2.16.6:*:*:*:*:*:*:*
- cpe:2.3:a:mozilla:bugzilla:2.16.7:*:*:*:*:*:*:*
- cpe:2.3:a:mozilla:bugzilla:2.16.8:*:*:*:*:*:*:*
- cpe:2.3:a:mozilla:bugzilla:2.16.9:*:*:*:*:*:*:*
- cpe:2.3:a:mozilla:bugzilla:2.16:rc1:*:*:*:*:*:*
- cpe:2.3:a:mozilla:bugzilla:2.16:rc2:*:*:*:*:*:*
- cpe:2.3:a:mozilla:bugzilla:2.18:*:*:*:*:*:*:*
- cpe:2.3:a:mozilla:bugzilla:2.18.1:*:*:*:*:*:*:*
- cpe:2.3:a:mozilla:bugzilla:2.18.2:*:*:*:*:*:*:*
- cpe:2.3:a:mozilla:bugzilla:2.18.3:*:*:*:*:*:*:*
- cpe:2.3:a:mozilla:bugzilla:2.18.4:*:*:*:*:*:*:*
- cpe:2.3:a:mozilla:bugzilla:2.18.5:*:*:*:*:*:*:*
- cpe:2.3:a:mozilla:bugzilla:2.18.6:*:*:*:*:*:*:*
- cpe:2.3:a:mozilla:bugzilla:2.18.6\+:*:*:*:*:*:*:*
- cpe:2.3:a:mozilla:bugzilla:2.18.7:*:*:*:*:*:*:*
- cpe:2.3:a:mozilla:bugzilla:2.18.8:*:*:*:*:*:*:*
- cpe:2.3:a:mozilla:bugzilla:2.18.9:*:*:*:*:*:*:*
- cpe:2.3:a:mozilla:bugzilla:2.18:rc1:*:*:*:*:*:*
- cpe:2.3:a:mozilla:bugzilla:2.18:rc2:*:*:*:*:*:*
- cpe:2.3:a:mozilla:bugzilla:2.18:rc3:*:*:*:*:*:*
- cpe:2.3:a:mozilla:bugzilla:2.2:*:*:*:*:*:*:*
- cpe:2.3:a:mozilla:bugzilla:2.20:*:*:*:*:*:*:*
- cpe:2.3:a:mozilla:bugzilla:2.20.1:*:*:*:*:*:*:*
- cpe:2.3:a:mozilla:bugzilla:2.20.2:*:*:*:*:*:*:*
- cpe:2.3:a:mozilla:bugzilla:2.20.3:*:*:*:*:*:*:*
- cpe:2.3:a:mozilla:bugzilla:2.20.4:*:*:*:*:*:*:*
- cpe:2.3:a:mozilla:bugzilla:2.20.5:*:*:*:*:*:*:*
- cpe:2.3:a:mozilla:bugzilla:2.20.6:*:*:*:*:*:*:*
- cpe:2.3:a:mozilla:bugzilla:2.20.7:*:*:*:*:*:*:*
- cpe:2.3:a:mozilla:bugzilla:2.20:rc1:*:*:*:*:*:*
- cpe:2.3:a:mozilla:bugzilla:2.20:rc2:*:*:*:*:*:*
- cpe:2.3:a:mozilla:bugzilla:2.22:*:*:*:*:*:*:*
- cpe:2.3:a:mozilla:bugzilla:2.22.1:*:*:*:*:*:*:*
- cpe:2.3:a:mozilla:bugzilla:2.22.2:*:*:*:*:*:*:*
- cpe:2.3:a:mozilla:bugzilla:2.22.3:*:*:*:*:*:*:*
- cpe:2.3:a:mozilla:bugzilla:2.22.4:*:*:*:*:*:*:*
- cpe:2.3:a:mozilla:bugzilla:2.22.5:*:*:*:*:*:*:*
- cpe:2.3:a:mozilla:bugzilla:2.22.6:*:*:*:*:*:*:*
- cpe:2.3:a:mozilla:bugzilla:2.22.7:*:*:*:*:*:*:*
- cpe:2.3:a:mozilla:bugzilla:2.22:rc1:*:*:*:*:*:*
- cpe:2.3:a:mozilla:bugzilla:2.4:*:*:*:*:*:*:*
- cpe:2.3:a:mozilla:bugzilla:2.6:*:*:*:*:*:*:*
- cpe:2.3:a:mozilla:bugzilla:2.8:*:*:*:*:*:*:*
- cpe:2.3:a:mozilla:bugzilla:3.0.0:*:*:*:*:*:*:*
- cpe:2.3:a:mozilla:bugzilla:3.0.1:*:*:*:*:*:*:*
- cpe:2.3:a:mozilla:bugzilla:3.0.2:*:*:*:*:*:*:*
- cpe:2.3:a:mozilla:bugzilla:3.0.3:*:*:*:*:*:*:*
- cpe:2.3:a:mozilla:bugzilla:3.0.4:*:*:*:*:*:*:*
- cpe:2.3:a:mozilla:bugzilla:3.0.5:*:*:*:*:*:*:*
- cpe:2.3:a:mozilla:bugzilla:3.0.6:*:*:*:*:*:*:*
- cpe:2.3:a:mozilla:bugzilla:3.0.7:*:*:*:*:*:*:*
- cpe:2.3:a:mozilla:bugzilla:3.0.8:*:*:*:*:*:*:*
- cpe:2.3:a:mozilla:bugzilla:3.0.9:*:*:*:*:*:*:*
- cpe:2.3:a:mozilla:bugzilla:3.2:*:*:*:*:*:*:*
- cpe:2.3:a:mozilla:bugzilla:3.2.1:*:*:*:*:*:*:*
- cpe:2.3:a:mozilla:bugzilla:3.2.2:*:*:*:*:*:*:*
- cpe:2.3:a:mozilla:bugzilla:3.2.3:*:*:*:*:*:*:*
- cpe:2.3:a:mozilla:bugzilla:3.2.4:*:*:*:*:*:*:*
- cpe:2.3:a:mozilla:bugzilla:3.2.5:*:*:*:*:*:*:*
- cpe:2.3:a:mozilla:bugzilla:3.4:*:*:*:*:*:*:*
- cpe:2.3:a:mozilla:bugzilla:3.4.1:*:*:*:*:*:*:*
- cpe:2.3:a:mozilla:bugzilla:3.4.2:*:*:*:*:*:*:*
- cpe:2.3:a:mozilla:bugzilla:3.4.3:*:*:*:*:*:*:*
- cpe:2.3:a:mozilla:bugzilla:3.4.4:*:*:*:*:*:*:*
- cpe:2.3:a:mozilla:bugzilla:3.5:*:*:*:*:*:*:*
- cpe:2.3:a:mozilla:bugzilla:3.5.1:*:*:*:*:*:*:*
- cpe:2.3:a:mozilla:bugzilla:3.5.2:*:*:*:*:*:*:*
- (no CPE)range: <3.0.11, <3.2.6, <3.4.5, <3.5.3
Patches
Vulnerability mechanics
References
7- www.vupen.com/english/advisories/2010/0261nvdPatchVendor Advisory
- bugzilla.mozilla.org/show_bug.cginvdPatch
- bugzilla.mozilla.org/show_bug.cginvdPatch
- secunia.com/advisories/38443nvdVendor Advisory
- www.securityfocus.com/archive/1/509282/100/0/threadednvd
- www.securityfocus.com/bid/38025nvd
- exchange.xforce.ibmcloud.com/vulnerabilities/56003nvd
News mentions
0No linked articles in our index yet.