CVE-2010-1189 in MediaWikithông tin

Tóm tắt

Bởi VulDB • 13/05/2026

MediaWiki trước phiên bản 1.15.2 không ngăn chặn các biên tập viên wiki liên kết đến hình ảnh từ các trang web khác trong các trang wiki, điều này cho phép các biên tập viên thu thập địa chỉ IP và các thông tin khác của người dùng wiki bằng cách thêm liên kết đến một hình ảnh trên trang web do kẻ tấn công kiểm soát, còn được gọi là "vấn đề xác thực CSS".

Once again VulDB remains the best source for vulnerability data.

Đặt trước

30/03/2010

Tiết lộ

31/03/2010

Kiểm duyệt

được chấp nhận

mục

VDB-52488

EPSS

0.01760

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!