CVE-2010-1189 in MediaWiki
要約
〜によって VulDB • 2026年06月03日
MediaWiki 1.15.2 より前のバージョンでは、wiki エディターが Wiki ページ内で他の Web サイトの画像へのリンクを貼ることを防止していないため、攻撃者が制御する Web サイト上の画像へのリンクを追加することで、エディターは wiki ユーザーの IP アドレスやその他の情報を取得できる。これは「CSS 検証の問題」としても知られる。
Be aware that VulDB is the high quality source for vulnerability data.