Lucene search
K
Database
Vendors
Products
Years
CVSS
Scanner
Agent Scanning
API Scanning
Manual Audit
Perimeter Scanner
Scanning
Projects
Email
Webhook
Plugins
Resources
Documents
Blog
Glossary
FAQ
Pricing
Contacts
About Us
Partners
Branding Guideline
nvd[email protected]NVD:CVE-2010-2787
HistoryApr 27, 2011 - 12:55 a.m.

CVE-2010-2787

2011-04-2700:55:01
CWE-200
[email protected]
web.nvd.nist.gov

4.3 Medium

CVSS2

Attack Vector

NETWORK

Attack Complexity

MEDIUM

Authentication

NONE

Confidentiality Impact

PARTIAL

Integrity Impact

NONE

Availability Impact

NONE

AV:N/AC:M/Au:N/C:P/I:N/A:N

6.2 Medium

AI Score

Confidence

Low

0.005 Low

EPSS

Percentile

77.1%

JSON

api.php in MediaWiki before 1.15.5 does not prevent use of public caching headers for private data, which allows remote attackers to bypass intended access restrictions and obtain sensitive information by retrieving documents from an HTTP proxy cache that has been used by a victim.

Affected configurations

NVD
Node
mediawikimediawikiRange1.15.4
OR
mediawikimediawikiMatch1.1.0
OR
mediawikimediawikiMatch1.2.0
OR
mediawikimediawikiMatch1.2.1
OR
mediawikimediawikiMatch1.2.2
OR
mediawikimediawikiMatch1.2.3
OR
mediawikimediawikiMatch1.2.4
OR
mediawikimediawikiMatch1.2.5
OR
mediawikimediawikiMatch1.2.6
OR
mediawikimediawikiMatch1.3
OR
mediawikimediawikiMatch1.3.0
OR
mediawikimediawikiMatch1.3.1
OR
mediawikimediawikiMatch1.3.2
OR
mediawikimediawikiMatch1.3.3
OR
mediawikimediawikiMatch1.3.4
OR
mediawikimediawikiMatch1.3.5
OR
mediawikimediawikiMatch1.3.6
OR
mediawikimediawikiMatch1.3.7
OR
mediawikimediawikiMatch1.3.8
OR
mediawikimediawikiMatch1.3.9
OR
mediawikimediawikiMatch1.3.10
OR
mediawikimediawikiMatch1.3.11
OR
mediawikimediawikiMatch1.3.12
OR
mediawikimediawikiMatch1.3.13
OR
mediawikimediawikiMatch1.3.14
OR
mediawikimediawikiMatch1.3.15
OR
mediawikimediawikiMatch1.4beta1
OR
mediawikimediawikiMatch1.4beta2
OR
mediawikimediawikiMatch1.4beta3
OR
mediawikimediawikiMatch1.4beta4
OR
mediawikimediawikiMatch1.4beta5
OR
mediawikimediawikiMatch1.4beta6
OR
mediawikimediawikiMatch1.4.0
OR
mediawikimediawikiMatch1.4.1
OR
mediawikimediawikiMatch1.4.2
OR
mediawikimediawikiMatch1.4.3
OR
mediawikimediawikiMatch1.4.4
OR
mediawikimediawikiMatch1.4.5
OR
mediawikimediawikiMatch1.4.6
OR
mediawikimediawikiMatch1.4.7
OR
mediawikimediawikiMatch1.4.8
OR
mediawikimediawikiMatch1.4.9
OR
mediawikimediawikiMatch1.4.10
OR
mediawikimediawikiMatch1.4.11
OR
mediawikimediawikiMatch1.4.12
OR
mediawikimediawikiMatch1.4.13
OR
mediawikimediawikiMatch1.4.14
OR
mediawikimediawikiMatch1.5alpha1
OR
mediawikimediawikiMatch1.5alpha2
OR
mediawikimediawikiMatch1.5beta1
OR
mediawikimediawikiMatch1.5beta2
OR
mediawikimediawikiMatch1.5beta3
OR
mediawikimediawikiMatch1.5beta4
OR
mediawikimediawikiMatch1.5rc2
OR
mediawikimediawikiMatch1.5rc3
OR
mediawikimediawikiMatch1.5rc4
OR
mediawikimediawikiMatch1.5.0
OR
mediawikimediawikiMatch1.5.1
OR
mediawikimediawikiMatch1.5.2
OR
mediawikimediawikiMatch1.5.3
OR
mediawikimediawikiMatch1.5.4
OR
mediawikimediawikiMatch1.5.5
OR
mediawikimediawikiMatch1.5.6
OR
mediawikimediawikiMatch1.5.7
OR
mediawikimediawikiMatch1.5.8
OR
mediawikimediawikiMatch1.10.0
OR
mediawikimediawikiMatch1.10.0rc1
OR
mediawikimediawikiMatch1.10.0rc2
OR
mediawikimediawikiMatch1.10.1
OR
mediawikimediawikiMatch1.10.2
OR
mediawikimediawikiMatch1.10.3
OR
mediawikimediawikiMatch1.10.4
OR
mediawikimediawikiMatch1.11
OR
mediawikimediawikiMatch1.11rc1
OR
mediawikimediawikiMatch1.11.0rc1
OR
mediawikimediawikiMatch1.11.1
OR
mediawikimediawikiMatch1.11.2
OR
mediawikimediawikiMatch1.12.0
OR
mediawikimediawikiMatch1.12.0rc1
OR
mediawikimediawikiMatch1.12.1
OR
mediawikimediawikiMatch1.12.2
OR
mediawikimediawikiMatch1.12.3
OR
mediawikimediawikiMatch1.12.4
OR
mediawikimediawikiMatch1.13.0
OR
mediawikimediawikiMatch1.13.0rc1
OR
mediawikimediawikiMatch1.13.0rc2
OR
mediawikimediawikiMatch1.13.1
OR
mediawikimediawikiMatch1.13.2
OR
mediawikimediawikiMatch1.13.3
OR
mediawikimediawikiMatch1.13.4
OR
mediawikimediawikiMatch1.14.0
OR
mediawikimediawikiMatch1.15.0
OR
mediawikimediawikiMatch1.15.1
OR
mediawikimediawikiMatch1.15.2
OR
mediawikimediawikiMatch1.15.3

Related

openvas 7
ubuntucve 1
cvelist 1
debiancve 1
cve 1
prion 1
nessus 5
fedora 4
gentoo 1
openvas
openvas
MediaWiki 'api.php' Information Disclosure Vulnerability
2010-08-02 00:00:00
Fedora Update for mediawiki FEDORA-2011-5812
2011-05-05 00:00:00
Fedora Update for mediawiki FEDORA-2011-5812
2011-05-05 00:00:00
ubuntucve
ubuntucve
CVE-2010-2787
2011-04-27 00:00:00
cvelist
cvelist
CVE-2010-2787
2011-04-27 00:00:00
debiancve
debiancve
CVE-2010-2787
2011-04-27 00:55:01
cve
cve
CVE-2010-2787
2011-04-27 00:55:01
prion
prion
Design/Logic Flaw
2011-04-27 00:55:00
nessus
nessus
Fedora 13 : mediawiki-1.16.4-58.fc13 (2011-5807)
2011-05-02 00:00:00
Fedora 14 : mediawiki-1.16.4-58.fc14 (2011-5812)
2011-05-02 00:00:00
Fedora 15 : mediawiki-1.16.4-57.fc15 (2011-5495)
2011-04-22 00:00:00
fedora
fedora
[SECURITY] Fedora 15 Update: mediawiki-1.16.4-57.fc15
2011-04-21 05:28:33
[SECURITY] Fedora 15 Update: mediawiki-1.16.4-58.fc15
2011-04-26 16:04:53
[SECURITY] Fedora 14 Update: mediawiki-1.16.4-58.fc14
2011-04-30 23:24:28
gentoo
gentoo
MediaWiki: Multiple vulnerabilities
2012-06-21 00:00:00

4.3 Medium

CVSS2

Attack Vector

NETWORK

Attack Complexity

MEDIUM

Authentication

NONE

Confidentiality Impact

PARTIAL

Integrity Impact

NONE

Availability Impact

NONE

AV:N/AC:M/Au:N/C:P/I:N/A:N

6.2 Medium

AI Score

Confidence

Low

0.005 Low

EPSS

Percentile

77.1%

JSON
Related for NVD:CVE-2010-2787
openvas7ubuntucve1cvelist1debiancve1cve1prion1nessus5fedora4gentoo1