CVE-2010-1190 in MediaWikiinformação

Sumário

de VulDB • 05/06/2026

thumb.php no MediaWiki anterior à versão 1.15.2, quando utilizado com mecanismos de restrição de acesso, como img_auth.php, não verifica as permissões do usuário antes de fornecer imagens dimensionadas, o que permite que atacantes remotos contornem as restrições de acesso pretendidas e leiam imagens privadas por meio de manipulações não especificadas.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Fontes

Do you know our Splunk app?

Download it now for free!