Lucene search
MitreCVE-2010-1190HistoryMar 31, 2010 - 6:00 p.m.
CVE-2010-1190
2010-03-3118:00:00
CWE-264
mitre
web.nvd.nist.gov
46
cve-2010-1190
mediawiki
access restriction
img_auth.php
security vulnerability
CVSS2
4.3
Attack Vector
NETWORK
Attack Complexity
MEDIUM
Authentication
NONE
Confidentiality Impact
PARTIAL
Integrity Impact
NONE
Availability Impact
NONE
AV:N/AC:M/Au:N/C:P/I:N/A:N
AI Score
6.5
Confidence
Low
EPSS
0.006
Percentile
78.1%
thumb.php in MediaWiki before 1.15.2, when used with access-restriction mechanisms such as img_auth.php, does not check user permissions before providing scaled images, which allows remote attackers to bypass intended access restrictions and read private images via unspecified manipulations.
Affected configurations
Node
mediawikimediawikiRange≤1.15.1
ORmediawikimediawikiMatch1.1.0
ORmediawikimediawikiMatch1.2.0
ORmediawikimediawikiMatch1.2.1
ORmediawikimediawikiMatch1.2.2
ORmediawikimediawikiMatch1.2.3
ORmediawikimediawikiMatch1.2.4
ORmediawikimediawikiMatch1.2.5
ORmediawikimediawikiMatch1.2.6
ORmediawikimediawikiMatch1.3
ORmediawikimediawikiMatch1.3.0
ORmediawikimediawikiMatch1.3.1
ORmediawikimediawikiMatch1.3.2
ORmediawikimediawikiMatch1.3.3
ORmediawikimediawikiMatch1.3.4
ORmediawikimediawikiMatch1.3.5
ORmediawikimediawikiMatch1.3.6
ORmediawikimediawikiMatch1.3.7
ORmediawikimediawikiMatch1.3.8
ORmediawikimediawikiMatch1.3.9
ORmediawikimediawikiMatch1.3.10
ORmediawikimediawikiMatch1.3.11
ORmediawikimediawikiMatch1.3.12
ORmediawikimediawikiMatch1.3.13
ORmediawikimediawikiMatch1.3.14
ORmediawikimediawikiMatch1.3.15
ORmediawikimediawikiMatch1.4beta1
ORmediawikimediawikiMatch1.4beta2
ORmediawikimediawikiMatch1.4beta3
ORmediawikimediawikiMatch1.4beta4
ORmediawikimediawikiMatch1.4beta5
ORmediawikimediawikiMatch1.4beta6
ORmediawikimediawikiMatch1.4.0
ORmediawikimediawikiMatch1.4.1
ORmediawikimediawikiMatch1.4.2
ORmediawikimediawikiMatch1.4.3
ORmediawikimediawikiMatch1.4.4
ORmediawikimediawikiMatch1.4.5
ORmediawikimediawikiMatch1.4.6
ORmediawikimediawikiMatch1.4.7
ORmediawikimediawikiMatch1.4.8
ORmediawikimediawikiMatch1.4.9
ORmediawikimediawikiMatch1.4.10
ORmediawikimediawikiMatch1.4.11
ORmediawikimediawikiMatch1.4.12
ORmediawikimediawikiMatch1.4.13
ORmediawikimediawikiMatch1.4.14
ORmediawikimediawikiMatch1.5alpha1
ORmediawikimediawikiMatch1.5alpha2
ORmediawikimediawikiMatch1.5beta1
ORmediawikimediawikiMatch1.5beta2
ORmediawikimediawikiMatch1.5beta3
ORmediawikimediawikiMatch1.5beta4
ORmediawikimediawikiMatch1.5rc2
ORmediawikimediawikiMatch1.5rc3
ORmediawikimediawikiMatch1.5rc4
ORmediawikimediawikiMatch1.5.0
ORmediawikimediawikiMatch1.5.1
ORmediawikimediawikiMatch1.5.2
ORmediawikimediawikiMatch1.5.3
ORmediawikimediawikiMatch1.5.4
ORmediawikimediawikiMatch1.5.5
ORmediawikimediawikiMatch1.5.6
ORmediawikimediawikiMatch1.5.7
ORmediawikimediawikiMatch1.5.8
ORmediawikimediawikiMatch1.10.0
ORmediawikimediawikiMatch1.10.0rc1
ORmediawikimediawikiMatch1.10.0rc2
ORmediawikimediawikiMatch1.10.1
ORmediawikimediawikiMatch1.10.2
ORmediawikimediawikiMatch1.10.3
ORmediawikimediawikiMatch1.10.4
ORmediawikimediawikiMatch1.11
ORmediawikimediawikiMatch1.11rc1
ORmediawikimediawikiMatch1.11.0rc1
ORmediawikimediawikiMatch1.11.1
ORmediawikimediawikiMatch1.11.2
ORmediawikimediawikiMatch1.12.0
ORmediawikimediawikiMatch1.12.0rc1
ORmediawikimediawikiMatch1.12.1
ORmediawikimediawikiMatch1.12.2
ORmediawikimediawikiMatch1.12.3
ORmediawikimediawikiMatch1.12.4
ORmediawikimediawikiMatch1.13.0
ORmediawikimediawikiMatch1.13.0rc1
ORmediawikimediawikiMatch1.13.0rc2
ORmediawikimediawikiMatch1.13.1
ORmediawikimediawikiMatch1.13.2
ORmediawikimediawikiMatch1.13.3
ORmediawikimediawikiMatch1.13.4
ORmediawikimediawikiMatch1.14.0
ORmediawikimediawikiMatch1.15.0
| Vendor | Product | Version | CPE |
|---|---|---|---|
| mediawiki | mediawiki | * | cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:* |
| mediawiki | mediawiki | 1.1.0 | cpe:2.3:a:mediawiki:mediawiki:1.1.0:*:*:*:*:*:*:* |
| mediawiki | mediawiki | 1.2.0 | cpe:2.3:a:mediawiki:mediawiki:1.2.0:*:*:*:*:*:*:* |
| mediawiki | mediawiki | 1.2.1 | cpe:2.3:a:mediawiki:mediawiki:1.2.1:*:*:*:*:*:*:* |
| mediawiki | mediawiki | 1.2.2 | cpe:2.3:a:mediawiki:mediawiki:1.2.2:*:*:*:*:*:*:* |
| mediawiki | mediawiki | 1.2.3 | cpe:2.3:a:mediawiki:mediawiki:1.2.3:*:*:*:*:*:*:* |
| mediawiki | mediawiki | 1.2.4 | cpe:2.3:a:mediawiki:mediawiki:1.2.4:*:*:*:*:*:*:* |
| mediawiki | mediawiki | 1.2.5 | cpe:2.3:a:mediawiki:mediawiki:1.2.5:*:*:*:*:*:*:* |
| mediawiki | mediawiki | 1.2.6 | cpe:2.3:a:mediawiki:mediawiki:1.2.6:*:*:*:*:*:*:* |
| mediawiki | mediawiki | 1.3 | cpe:2.3:a:mediawiki:mediawiki:1.3:*:*:*:*:*:*:* |
References
lists.opensuse.org/opensuse-security-announce/2010-04/msg00006.html
lists.wikimedia.org/pipermail/mediawiki-announce/2010-March/000088.html
secunia.com/advisories/39022
secunia.com/advisories/39656
svn.wikimedia.org/svnroot/mediawiki/tags/REL1_15_2/phase3/RELEASE-NOTES
www.debian.org/security/2010/dsa-2022
www.vupen.com/english/advisories/2010/0685
www.vupen.com/english/advisories/2010/1001
Related
prion
prion
Design/Logic Flaw
2010-03-31 18:00:00
cvelist
cvelist
CVE-2010-1190
2010-03-31 17:35:00
debiancve
debiancve
CVE-2010-1190
2010-03-31 18:00:00
ubuntucve
ubuntucve
CVE-2010-1190
2010-03-31 00:00:00
openvas
openvas
MediaWiki 1.15.0 - 1.15.1 'thumb.php' Security Bypass Vulnerability
2010-03-15 00:00:00
Debian: Security Advisory (DSA-2022-1)
2010-03-30 00:00:00
Fedora Update for mediawiki FEDORA-2010-6335
2010-07-12 00:00:00
nvd
nvd
CVE-2010-1190
2010-03-31 18:00:00
fedora
fedora
[SECURITY] Fedora 12 Update: mediawiki-1.15.3-53.fc12
2010-07-06 17:23:04
nessus
nessus
openSUSE Security Update : mediawiki (openSUSE-SU-2010:0154-1)
2010-04-27 00:00:00
Debian DSA-2022-1 : mediawiki - several vulnerabilities
2010-03-25 00:00:00
Fedora 12 : mediawiki-1.15.3-53.fc12 (2010-6335)
2010-07-07 00:00:00
osv
osv
mediawiki - several vulnerabilities
2010-03-23 00:00:00
CVSS2
4.3
Attack Vector
NETWORK
Attack Complexity
MEDIUM
Authentication
NONE
Confidentiality Impact
PARTIAL
Integrity Impact
NONE
Availability Impact
NONE
AV:N/AC:M/Au:N/C:P/I:N/A:N
AI Score
6.5
Confidence
Low
EPSS
0.006
Percentile
78.1%
Related for CVE-2010-1190