Vulnerability Database

289,697

Total vulnerabilities in the database

CVE-2009-3884

The TimeZone.getTimeZone method in Sun Java SE 5.0 before Update 22 and 6 before Update 17, and OpenJDK, allows remote attackers to determine the existence of local files via vectors related to handling of zoneinfo (aka tz) files, aka Bug Id 6824265.

  • Published: Nov 9, 2009
  • Updated: Apr 13, 2023
  • CVE: CVE-2009-3884
  • Severity: Medium
  • Exploit:

CVSS v2:

  • Severity: Medium
  • Score: 5
  • AV:N/AC:L/Au:N/C:P/I:N/A:N

No CWE or OWASP classifications available.

Software From Fixed in
sun / jre 1.6.0-update_3 1.6.0-update_3.x
sun / jre 1.5.0-update_14 1.5.0-update_14.x
sun / jre 1.6.0-update_5 1.6.0-update_5.x
sun / jre 1.5.0-update_13 1.5.0-update_13.x
sun / jre 1.5.0-update_6 1.5.0-update_6.x
sun / jre 1.5.0-update_11 1.5.0-update_11.x
sun / jre 1.6.0-update_13 1.6.0-update_13.x
sun / jre 1.5.0-update_12 1.5.0-update_12.x
sun / jre 1.6.0-update_1 1.6.0-update_1.x
sun / jre 1.6.0-update_2 1.6.0-update_2.x
sun / jre 1.6.0-update_15 1.6.0-update_15.x
sun / jre 1.5.0-update_15 1.5.0-update_15.x
sun / jre 1.5.0-update_5 1.5.0-update_5.x
sun / jre 1.6.0-update_6 1.6.0-update_6.x
sun / jre 1.5.0-update_3 1.5.0-update_3.x
sun / jre 1.5.0-update_19 1.5.0-update_19.x
sun / jre 1.5.0-update_16 1.5.0-update_16.x
sun / openjdk - -
sun / jre 1.6.0-update_10 1.6.0-update_10.x
sun / jre 1.5.0-update_2 1.5.0-update_2.x
sun / jre - 1.5.0.x
sun / jre 1.5.0-update_18 1.5.0-update_18.x
sun / jre 1.5.0-update_20 1.5.0-update_20.x
sun / jre 1.6.0-update_8 1.6.0-update_8.x
sun / jre 1.5.0-update_8 1.5.0-update_8.x
sun / jre 1.5.0-update_1 1.5.0-update_1.x
sun / jre 1.5.0-update_17 1.5.0-update_17.x
sun / jre 1.5.0-update_4 1.5.0-update_4.x
sun / jre 1.5.0-update10 1.5.0-update10.x
sun / jre 1.6.0-update_7 1.6.0-update_7.x
sun / jre 1.6.0-update_14 1.6.0-update_14.x
sun / jre 1.5.0-update_7 1.5.0-update_7.x
sun / jre - 1.6.0.x
sun / jre 1.6.0-update_4 1.6.0-update_4.x
sun / jre 1.5.0-update_9 1.5.0-update_9.x
sun / jre 1.6.0-update_9 1.6.0-update_9.x
sun / jre 1.6.0-update_12 1.6.0-update_12.x
sun / jre 1.6.0-update_11 1.6.0-update_11.x