Lucene search
K
Database
Vendors
Products
Years
CVSS
Scanner
Agent Scanning
API Scanning
Manual Audit
Perimeter Scanner
Scanning
Projects
Email
Webhook
Plugins
Resources
Documents
Blog
Glossary
FAQ
Pricing
Contacts
About Us
Partners
Branding Guideline
cve[email protected]CVE-2010-1189
HistoryMar 31, 2010 - 6:00 p.m.

CVE-2010-1189

2010-03-3118:00:00
CWE-20
[email protected]
web.nvd.nist.gov
30
mediawiki
cve-2010-1189
security vulnerability
ip address exposure
css validation issue

5 Medium

CVSS2

Attack Vector

NETWORK

Attack Complexity

LOW

Authentication

NONE

Confidentiality Impact

PARTIAL

Integrity Impact

NONE

Availability Impact

NONE

AV:N/AC:L/Au:N/C:P/I:N/A:N

5.9 Medium

AI Score

Confidence

Low

0.004 Low

EPSS

Percentile

73.7%

JSON

MediaWiki before 1.15.2 does not prevent wiki editors from linking to images from other web sites in wiki pages, which allows editors to obtain IP addresses and other information of wiki users by adding a link to an image on an attacker-controlled web site, aka “CSS validation issue.”

Affected configurations

NVD
Node
mediawikimediawikiRange1.15.1
OR
mediawikimediawikiMatch1.1.0
OR
mediawikimediawikiMatch1.2.0
OR
mediawikimediawikiMatch1.2.1
OR
mediawikimediawikiMatch1.2.2
OR
mediawikimediawikiMatch1.2.3
OR
mediawikimediawikiMatch1.2.4
OR
mediawikimediawikiMatch1.2.5
OR
mediawikimediawikiMatch1.2.6
OR
mediawikimediawikiMatch1.3
OR
mediawikimediawikiMatch1.3.0
OR
mediawikimediawikiMatch1.3.1
OR
mediawikimediawikiMatch1.3.2
OR
mediawikimediawikiMatch1.3.3
OR
mediawikimediawikiMatch1.3.4
OR
mediawikimediawikiMatch1.3.5
OR
mediawikimediawikiMatch1.3.6
OR
mediawikimediawikiMatch1.3.7
OR
mediawikimediawikiMatch1.3.8
OR
mediawikimediawikiMatch1.3.9
OR
mediawikimediawikiMatch1.3.10
OR
mediawikimediawikiMatch1.3.11
OR
mediawikimediawikiMatch1.3.12
OR
mediawikimediawikiMatch1.3.13
OR
mediawikimediawikiMatch1.3.14
OR
mediawikimediawikiMatch1.3.15
OR
mediawikimediawikiMatch1.4beta1
OR
mediawikimediawikiMatch1.4beta2
OR
mediawikimediawikiMatch1.4beta3
OR
mediawikimediawikiMatch1.4beta4
OR
mediawikimediawikiMatch1.4beta5
OR
mediawikimediawikiMatch1.4beta6
OR
mediawikimediawikiMatch1.4.0
OR
mediawikimediawikiMatch1.4.1
OR
mediawikimediawikiMatch1.4.2
OR
mediawikimediawikiMatch1.4.3
OR
mediawikimediawikiMatch1.4.4
OR
mediawikimediawikiMatch1.4.5
OR
mediawikimediawikiMatch1.4.6
OR
mediawikimediawikiMatch1.4.7
OR
mediawikimediawikiMatch1.4.8
OR
mediawikimediawikiMatch1.4.9
OR
mediawikimediawikiMatch1.4.10
OR
mediawikimediawikiMatch1.4.11
OR
mediawikimediawikiMatch1.4.12
OR
mediawikimediawikiMatch1.4.13
OR
mediawikimediawikiMatch1.4.14
OR
mediawikimediawikiMatch1.5alpha1
OR
mediawikimediawikiMatch1.5alpha2
OR
mediawikimediawikiMatch1.5beta1
OR
mediawikimediawikiMatch1.5beta2
OR
mediawikimediawikiMatch1.5beta3
OR
mediawikimediawikiMatch1.5beta4
OR
mediawikimediawikiMatch1.5rc2
OR
mediawikimediawikiMatch1.5rc3
OR
mediawikimediawikiMatch1.5rc4
OR
mediawikimediawikiMatch1.5.0
OR
mediawikimediawikiMatch1.5.1
OR
mediawikimediawikiMatch1.5.2
OR
mediawikimediawikiMatch1.5.3
OR
mediawikimediawikiMatch1.5.4
OR
mediawikimediawikiMatch1.5.5
OR
mediawikimediawikiMatch1.5.6
OR
mediawikimediawikiMatch1.5.7
OR
mediawikimediawikiMatch1.5.8
OR
mediawikimediawikiMatch1.10.0
OR
mediawikimediawikiMatch1.10.0rc1
OR
mediawikimediawikiMatch1.10.0rc2
OR
mediawikimediawikiMatch1.10.1
OR
mediawikimediawikiMatch1.10.2
OR
mediawikimediawikiMatch1.10.3
OR
mediawikimediawikiMatch1.10.4
OR
mediawikimediawikiMatch1.11
OR
mediawikimediawikiMatch1.11rc1
OR
mediawikimediawikiMatch1.11.0rc1
OR
mediawikimediawikiMatch1.11.1
OR
mediawikimediawikiMatch1.11.2
OR
mediawikimediawikiMatch1.12.0
OR
mediawikimediawikiMatch1.12.0rc1
OR
mediawikimediawikiMatch1.12.1
OR
mediawikimediawikiMatch1.12.2
OR
mediawikimediawikiMatch1.12.3
OR
mediawikimediawikiMatch1.12.4
OR
mediawikimediawikiMatch1.13.0
OR
mediawikimediawikiMatch1.13.0rc1
OR
mediawikimediawikiMatch1.13.0rc2
OR
mediawikimediawikiMatch1.13.1
OR
mediawikimediawikiMatch1.13.2
OR
mediawikimediawikiMatch1.13.3
OR
mediawikimediawikiMatch1.13.4
OR
mediawikimediawikiMatch1.14.0
OR
mediawikimediawikiMatch1.15.0

Related

openvas 5
nvd 1
cvelist 1
ubuntucve 1
prion 1
seebug 1
debiancve 1
nessus 3
osv 1
fedora 1
openvas
openvas
MediaWiki 'CSS validation' Information Disclosure Vulnerability
2010-03-15 00:00:00
Fedora Update for mediawiki FEDORA-2010-6335
2010-07-12 00:00:00
Debian Security Advisory DSA 2022-1 (mediawiki)
2010-03-30 00:00:00
nvd
nvd
CVE-2010-1189
2010-03-31 18:00:00
cvelist
cvelist
CVE-2010-1189
2010-03-31 17:35:00
ubuntucve
ubuntucve
CVE-2010-1189
2010-03-31 00:00:00
prion
prion
Input validation
2010-03-31 18:00:00
seebug
seebug
MediaWiki >= 1.5 CSS验证信息泄露漏洞
2010-04-29 00:00:00
debiancve
debiancve
CVE-2010-1189
2010-03-31 18:00:00
nessus
nessus
Fedora 12 : mediawiki-1.15.3-53.fc12 (2010-6335)
2010-07-07 00:00:00
openSUSE Security Update : mediawiki (openSUSE-SU-2010:0154-1)
2010-04-27 00:00:00
Debian DSA-2022-1 : mediawiki - several vulnerabilities
2010-03-25 00:00:00
osv
osv
mediawiki - several vulnerabilities
2010-03-23 00:00:00
fedora
fedora
[SECURITY] Fedora 12 Update: mediawiki-1.15.3-53.fc12
2010-07-06 17:23:04

5 Medium

CVSS2

Attack Vector

NETWORK

Attack Complexity

LOW

Authentication

NONE

Confidentiality Impact

PARTIAL

Integrity Impact

NONE

Availability Impact

NONE

AV:N/AC:L/Au:N/C:P/I:N/A:N

5.9 Medium

AI Score

Confidence

Low

0.004 Low

EPSS

Percentile

73.7%

JSON
Related for CVE-2010-1189
openvas5nvd1cvelist1ubuntucve1prion1seebug1debiancve1nessus3osv1fedora1