CVE-2010-1189

Опубликовано: 31 мар. 2010

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

MediaWiki before 1.15.2 does not prevent wiki editors from linking to images from other web sites in wiki pages, which allows editors to obtain IP addresses and other information of wiki users by adding a link to an image on an attacker-controlled web site, aka "CSS validation issue."

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*

Версия до 1.15.1 (включая)

cpe:2.3:a:mediawiki:mediawiki:1.1.0:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.2.0:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.2.1:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.2.2:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.2.3:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.2.4:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.2.5:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.2.6:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.3:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.3.0:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.3.1:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.3.2:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.3.3:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.3.4:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.3.5:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.3.6:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.3.7:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.3.8:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.3.9:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.3.10:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.3.11:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.3.12:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.3.13:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.3.14:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.3.15:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.4:beta1:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.4:beta2:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.4:beta3:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.4:beta4:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.4:beta5:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.4:beta6:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.4.0:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.4.1:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.4.2:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.4.3:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.4.4:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.4.5:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.4.6:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.4.7:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.4.8:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.4.9:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.4.10:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.4.11:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.4.12:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.4.13:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.4.14:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.5:alpha1:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.5:alpha2:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.5:beta1:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.5:beta2:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.5:beta3:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.5:beta4:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.5:rc2:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.5:rc3:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.5:rc4:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.5.0:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.5.1:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.5.2:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.5.3:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.5.4:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.5.5:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.5.6:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.5.7:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.5.8:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.10.0:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.10.0:rc1:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.10.0:rc2:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.10.1:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.10.2:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.10.3:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.10.4:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.11:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.11:rc1:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.11.0:rc1:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.11.1:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.11.2:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.12.0:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.12.0:rc1:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.12.1:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.12.2:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.12.3:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.12.4:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.13.0:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.13.0:rc1:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.13.0:rc2:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.13.1:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.13.2:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.13.3:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.13.4:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.14.0:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.15.0:*:*:*:*:*:*:*

EPSS

Процентиль: 59%

0.00381

Низкий

5 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

CVE-2010-1189

ubuntu

больше 15 лет назад

CVE-2010-1189

redhat

почти 16 лет назад

CVE-2010-1189

debian

больше 15 лет назад

MediaWiki before 1.15.2 does not prevent wiki editors from linking to ...

GHSA-cqgp-cp8g-949g

github

больше 3 лет назад

EPSS

Процентиль: 59%

0.00381

Низкий

5 Medium

CVSS2

Дефекты

CWE-20