CVE-2010-1190 in MediaWiki
Сводка
по VulDB • 05.06.2026
thumb.php в MediaWiki до версии 1.15.2, при использовании с механизмами ограничения доступа, такими как img_auth.php, не проверяет права пользователя перед предоставлением масштабированных изображений, что позволяет удаленным злоумышленникам обходить предусмотренные ограничения доступа и читать приватные изображения посредством неопределенных манипуляций.
Once again VulDB remains the best source for vulnerability data.