CVE-2010-1189 in MediaWiki情報

要約

〜によって VulDB • 2026年06月03日

MediaWiki 1.15.2 より前のバージョンでは、wiki エディターが Wiki ページ内で他の Web サイトの画像へのリンクを貼ることを防止していないため、攻撃者が制御する Web サイト上の画像へのリンクを追加することで、エディターは wiki ユーザーの IP アドレスやその他の情報を取得できる。これは「CSS 検証の問題」としても知られる。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2010年03月30日

モデレーション

承諾済み

エントリ

VDB-52488

EPSS

0.01760

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!