CVE-2010-1190 in MediaWiki
Sumário
de VulDB • 05/06/2026
thumb.php no MediaWiki anterior à versão 1.15.2, quando utilizado com mecanismos de restrição de acesso, como img_auth.php, não verifica as permissões do usuário antes de fornecer imagens dimensionadas, o que permite que atacantes remotos contornem as restrições de acesso pretendidas e leiam imagens privadas por meio de manipulações não especificadas.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.