CVE-2010-2787

Опубликовано: 27 апр. 2011

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

api.php in MediaWiki before 1.15.5 does not prevent use of public caching headers for private data, which allows remote attackers to bypass intended access restrictions and obtain sensitive information by retrieving documents from an HTTP proxy cache that has been used by a victim.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*

Версия до 1.15.4 (включая)

cpe:2.3:a:mediawiki:mediawiki:1.1.0:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.2.0:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.2.1:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.2.2:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.2.3:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.2.4:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.2.5:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.2.6:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.3:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.3.0:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.3.1:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.3.2:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.3.3:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.3.4:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.3.5:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.3.6:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.3.7:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.3.8:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.3.9:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.3.10:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.3.11:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.3.12:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.3.13:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.3.14:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.3.15:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.4:beta1:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.4:beta2:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.4:beta3:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.4:beta4:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.4:beta5:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.4:beta6:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.4.0:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.4.1:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.4.2:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.4.3:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.4.4:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.4.5:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.4.6:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.4.7:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.4.8:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.4.9:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.4.10:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.4.11:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.4.12:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.4.13:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.4.14:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.5:alpha1:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.5:alpha2:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.5:beta1:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.5:beta2:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.5:beta3:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.5:beta4:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.5:rc2:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.5:rc3:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.5:rc4:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.5.0:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.5.1:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.5.2:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.5.3:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.5.4:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.5.5:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.5.6:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.5.7:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.5.8:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.10.0:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.10.0:rc1:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.10.0:rc2:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.10.1:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.10.2:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.10.3:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.10.4:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.11:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.11:rc1:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.11.0:rc1:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.11.1:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.11.2:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.12.0:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.12.0:rc1:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.12.1:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.12.2:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.12.3:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.12.4:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.13.0:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.13.0:rc1:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.13.0:rc2:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.13.1:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.13.2:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.13.3:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.13.4:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.14.0:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.15.0:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.15.1:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.15.2:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.15.3:*:*:*:*:*:*:*

EPSS

Процентиль: 67%

0.00551

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

CVE-2010-2787

ubuntu

больше 14 лет назад

CVE-2010-2787

debian

больше 14 лет назад

api.php in MediaWiki before 1.15.5 does not prevent use of public cach ...

GHSA-4c6h-6j8p-jf37

github

больше 3 лет назад

EPSS

Процентиль: 67%

0.00551

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-200