CVE-2010-1190 in MediaWikiinfo

Zusammenfassung

von VulDB • 05.06.2026

thumb.php in MediaWiki vor Version 1.15.2, wenn es mit Zugriffsbeschränkungsmechanismen wie img_auth.php verwendet wird, überprüft die Benutzerberechtigungen nicht, bevor skalierte Bilder bereitgestellt werden, was es entfernten Angreifern ermöglicht, vorgesehene Zugriffsbeschränkungen durch nicht näher bezeichnete Manipulationen zu umgehen und private Bilder zu lesen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

30.03.2010

Veröffentlichung

31.03.2010

Moderieren

akzeptiert

Eintrag

VDB-52489

CPE

bereit

EPSS

0.01429

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!