CVE-2010-1190 in MediaWikiالمعلومات

الملخص

بحسب VulDB • 05/06/2026

thumb.php في MediaWiki قبل الإصدار 1.15.2، عند استخدامه مع آليات تقييد الوصول مثل img_auth.php، لا يتحقق من أذونات المستخدم قبل تقديم الصور المُصغرة، مما يسمح لمهاجمين عن بُعد بتجاوز قيود الوصول المقصودة وقراءة الصور الخاصة عبر عمليات تعديل غير محددة.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

30/03/2010

إفشاء

31/03/2010

الاعتدال

تمت الموافقة

إدخال

VDB-52489

EPSS

0.01429

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!