Lucene search
HistoryFeb 12, 2007 - 11:28 p.m.
CVE-2007-0894
mediawiki
info disclosure
cve-2007-0894
vulnerability
security
nvd
5 Medium
CVSS2
Attack Vector
NETWORK
Attack Complexity
LOW
Authentication
NONE
Confidentiality Impact
PARTIAL
Integrity Impact
NONE
Availability Impact
NONE
AV:N/AC:L/Au:N/C:P/I:N/A:N
6.1 Medium
AI Score
Confidence
Low
0.01 Low
EPSS
Percentile
83.3%
MediaWiki before 1.9.2 allows remote attackers to obtain sensitive information via a direct request to (1) Simple.deps.php, (2) MonoBook.deps.php, (3) MySkin.deps.php, or (4) Chick.deps.php in wiki/skins, which shows the installation path in the resulting error message.
Affected configurations
Node
mediawikimediawikiMatch1.1.0
ORmediawikimediawikiMatch1.2.0
ORmediawikimediawikiMatch1.2.1
ORmediawikimediawikiMatch1.2.2
ORmediawikimediawikiMatch1.2.3
ORmediawikimediawikiMatch1.2.4
ORmediawikimediawikiMatch1.2.5
ORmediawikimediawikiMatch1.2.6
ORmediawikimediawikiMatch1.3
ORmediawikimediawikiMatch1.3.0
ORmediawikimediawikiMatch1.3.1
ORmediawikimediawikiMatch1.3.2
ORmediawikimediawikiMatch1.3.3
ORmediawikimediawikiMatch1.3.4
ORmediawikimediawikiMatch1.3.5
ORmediawikimediawikiMatch1.3.6
ORmediawikimediawikiMatch1.3.7
ORmediawikimediawikiMatch1.3.8
ORmediawikimediawikiMatch1.3.9
ORmediawikimediawikiMatch1.3.10
ORmediawikimediawikiMatch1.3.11
ORmediawikimediawikiMatch1.3.12
ORmediawikimediawikiMatch1.3.13
ORmediawikimediawikiMatch1.3.14
ORmediawikimediawikiMatch1.3.15
ORmediawikimediawikiMatch1.4.1
ORmediawikimediawikiMatch1.4.2
ORmediawikimediawikiMatch1.4.3
ORmediawikimediawikiMatch1.4.4
ORmediawikimediawikiMatch1.4.5
ORmediawikimediawikiMatch1.4.6
ORmediawikimediawikiMatch1.4.7
ORmediawikimediawikiMatch1.4.8
ORmediawikimediawikiMatch1.4.9
ORmediawikimediawikiMatch1.4.10
ORmediawikimediawikiMatch1.4.11
ORmediawikimediawikiMatch1.4.12
ORmediawikimediawikiMatch1.4.13
ORmediawikimediawikiMatch1.4.14
ORmediawikimediawikiMatch1.4_beta1
ORmediawikimediawikiMatch1.4_beta2
ORmediawikimediawikiMatch1.4_beta3
ORmediawikimediawikiMatch1.4_beta4
ORmediawikimediawikiMatch1.4_beta5
ORmediawikimediawikiMatch1.4_beta6
ORmediawikimediawikiMatch1.5.0
ORmediawikimediawikiMatch1.5.1
ORmediawikimediawikiMatch1.5.2
ORmediawikimediawikiMatch1.5.3
ORmediawikimediawikiMatch1.5.4
ORmediawikimediawikiMatch1.5.5
ORmediawikimediawikiMatch1.5.6
ORmediawikimediawikiMatch1.5.7
ORmediawikimediawikiMatch1.5_alpha1
ORmediawikimediawikiMatch1.5_alpha2
ORmediawikimediawikiMatch1.5_beta1
ORmediawikimediawikiMatch1.5_beta2
ORmediawikimediawikiMatch1.5_beta3
ORmediawikimediawikiMatch1.5_beta4
ORmediawikimediawikiMatch1.5_rc2
ORmediawikimediawikiMatch1.5_rc3
ORmediawikimediawikiMatch1.5_rc4
ORmediawikimediawikiMatch1.6.0
ORmediawikimediawikiMatch1.6.1
ORmediawikimediawikiMatch1.6.2
ORmediawikimediawikiMatch1.6.3
ORmediawikimediawikiMatch1.6.4
ORmediawikimediawikiMatch1.6.5
ORmediawikimediawikiMatch1.6.5_r14348
ORmediawikimediawikiMatch1.6.6
ORmediawikimediawikiMatch1.7.0
ORmediawikimediawikiMatch1.7.1
ORmediawikimediawikiMatch1.8.0
ORmediawikimediawikiMatch1.8.1
ORmediawikimediawikiMatch1.8.2
ORmediawikimediawikiMatch1.9.0rc2
ORmediawikimediawikiMatch1.9.1
References
Related
debiancve
debiancve
CVE-2007-0894
2007-02-12 23:28:00
prion
prion
Design/Logic Flaw
2007-02-12 23:28:00
cvelist
cvelist
CVE-2007-0894
2007-02-12 23:00:00
nvd
nvd
CVE-2007-0894
2007-02-12 23:28:00
securityvulns
securityvulns
5 Medium
CVSS2
Attack Vector
NETWORK
Attack Complexity
LOW
Authentication
NONE
Confidentiality Impact
PARTIAL
Integrity Impact
NONE
Availability Impact
NONE
AV:N/AC:L/Au:N/C:P/I:N/A:N
6.1 Medium
AI Score
Confidence
Low
0.01 Low
EPSS
Percentile
83.3%
Related for CVE-2007-0894