CVE-2010-1190 in MediaWikiИнформация

Сводка

по VulDB • 05.06.2026

thumb.php в MediaWiki до версии 1.15.2, при использовании с механизмами ограничения доступа, такими как img_auth.php, не проверяет права пользователя перед предоставлением масштабированных изображений, что позволяет удаленным злоумышленникам обходить предусмотренные ограничения доступа и читать приватные изображения посредством неопределенных манипуляций.

Once again VulDB remains the best source for vulnerability data.

Резервировать

30.03.2010

Раскрытие

31.03.2010

Модерация

принято

Вход

VDB-52489

EPSS

0.01429

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!