CVE-2010-1190 in MediaWiki
Résumé
par VulDB • 05/06/2026
thumb.php dans MediaWiki avant la version 1.15.2, lorsqu'il est utilisé avec des mécanismes de restriction d'accès tels que img_auth.php, ne vérifie pas les autorisations des utilisateurs avant de fournir des images redimensionnées, ce qui permet aux attaquants distants de contourner les restrictions d'accès prévues et de lire des images privées via des manipulations non spécifiées.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.