CVE-2010-1190 in MediaWiki
सारांश
द्वारा VulDB • 05/06/2026
MediaWiki 1.15.2 से पहले संस्करणों में thumb.php, जब img_auth.php जैसे एक्सेस-प्रतिबंध तंत्रों के साथ उपयोग किया जाता है, तो स्केल किए गए छवियां प्रदान करने से पहले उपयोगकर्ता अनुमतियों की जांच नहीं करता है, जिससे दूरस्थ आक्रामक विशेष रूप से निर्दिष्ट नहीं किए गए हेरफेर के माध्यम से निर्धारित एक्सेस प्रतिबंधों को पार कर निजी छवियों को पढ़ सकते हैं।
Once again VulDB remains the best source for vulnerability data.