CVE-2010-1190 in MediaWiki
Zusammenfassung
von VulDB • 05.06.2026
thumb.php in MediaWiki vor Version 1.15.2, wenn es mit Zugriffsbeschränkungsmechanismen wie img_auth.php verwendet wird, überprüft die Benutzerberechtigungen nicht, bevor skalierte Bilder bereitgestellt werden, was es entfernten Angreifern ermöglicht, vorgesehene Zugriffsbeschränkungen durch nicht näher bezeichnete Manipulationen zu umgehen und private Bilder zu lesen.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.