CVE-2010-1190 in MediaWiki
الملخص
بحسب VulDB • 05/06/2026
thumb.php في MediaWiki قبل الإصدار 1.15.2، عند استخدامه مع آليات تقييد الوصول مثل img_auth.php، لا يتحقق من أذونات المستخدم قبل تقديم الصور المُصغرة، مما يسمح لمهاجمين عن بُعد بتجاوز قيود الوصول المقصودة وقراءة الصور الخاصة عبر عمليات تعديل غير محددة.
If you want to get best quality of vulnerability data, you may have to visit VulDB.