CVE-2010-1190
EUVD-2010-122031.03.2010, 18:00
thumb.php in MediaWiki before 1.15.2, when used with access-restriction mechanisms such as img_auth.php, does not check user permissions before providing scaled images, which allows remote attackers to bypass intended access restrictions and read private images via unspecified manipulations.Enginsight
Affected Products (NVD)
| Vendor | Product | Version |
|---|---|---|
| mediawiki | mediawiki | 𝑥 ≤ 1.15.1 |
| mediawiki | mediawiki | 1.1.0 |
| mediawiki | mediawiki | 1.2.0 |
| mediawiki | mediawiki | 1.2.1 |
| mediawiki | mediawiki | 1.2.2 |
| mediawiki | mediawiki | 1.2.3 |
| mediawiki | mediawiki | 1.2.4 |
| mediawiki | mediawiki | 1.2.5 |
| mediawiki | mediawiki | 1.2.6 |
| mediawiki | mediawiki | 1.3 |
| mediawiki | mediawiki | 1.3.0 |
| mediawiki | mediawiki | 1.3.1 |
| mediawiki | mediawiki | 1.3.2 |
| mediawiki | mediawiki | 1.3.3 |
| mediawiki | mediawiki | 1.3.4 |
| mediawiki | mediawiki | 1.3.5 |
| mediawiki | mediawiki | 1.3.6 |
| mediawiki | mediawiki | 1.3.7 |
| mediawiki | mediawiki | 1.3.8 |
| mediawiki | mediawiki | 1.3.9 |
| mediawiki | mediawiki | 1.3.10 |
| mediawiki | mediawiki | 1.3.11 |
| mediawiki | mediawiki | 1.3.12 |
| mediawiki | mediawiki | 1.3.13 |
| mediawiki | mediawiki | 1.3.14 |
| mediawiki | mediawiki | 1.3.15 |
| mediawiki | mediawiki | 1.4:beta1 |
| mediawiki | mediawiki | 1.4:beta2 |
| mediawiki | mediawiki | 1.4:beta3 |
| mediawiki | mediawiki | 1.4:beta4 |
| mediawiki | mediawiki | 1.4:beta5 |
| mediawiki | mediawiki | 1.4:beta6 |
| mediawiki | mediawiki | 1.4.0 |
| mediawiki | mediawiki | 1.4.1 |
| mediawiki | mediawiki | 1.4.2 |
| mediawiki | mediawiki | 1.4.3 |
| mediawiki | mediawiki | 1.4.4 |
| mediawiki | mediawiki | 1.4.5 |
| mediawiki | mediawiki | 1.4.6 |
| mediawiki | mediawiki | 1.4.7 |
| mediawiki | mediawiki | 1.4.8 |
| mediawiki | mediawiki | 1.4.9 |
| mediawiki | mediawiki | 1.4.10 |
| mediawiki | mediawiki | 1.4.11 |
| mediawiki | mediawiki | 1.4.12 |
| mediawiki | mediawiki | 1.4.13 |
| mediawiki | mediawiki | 1.4.14 |
| mediawiki | mediawiki | 1.5:alpha1 |
| mediawiki | mediawiki | 1.5:alpha2 |
| mediawiki | mediawiki | 1.5:beta1 |
| mediawiki | mediawiki | 1.5:beta2 |
| mediawiki | mediawiki | 1.5:beta3 |
| mediawiki | mediawiki | 1.5:beta4 |
| mediawiki | mediawiki | 1.5:rc2 |
| mediawiki | mediawiki | 1.5:rc3 |
| mediawiki | mediawiki | 1.5:rc4 |
| mediawiki | mediawiki | 1.5.0 |
| mediawiki | mediawiki | 1.5.1 |
| mediawiki | mediawiki | 1.5.2 |
| mediawiki | mediawiki | 1.5.3 |
| mediawiki | mediawiki | 1.5.4 |
| mediawiki | mediawiki | 1.5.5 |
| mediawiki | mediawiki | 1.5.6 |
| mediawiki | mediawiki | 1.5.7 |
| mediawiki | mediawiki | 1.5.8 |
| mediawiki | mediawiki | 1.10.0 |
| mediawiki | mediawiki | 1.10.0:rc1 |
| mediawiki | mediawiki | 1.10.0:rc2 |
| mediawiki | mediawiki | 1.10.1 |
| mediawiki | mediawiki | 1.10.2 |
| mediawiki | mediawiki | 1.10.3 |
| mediawiki | mediawiki | 1.10.4 |
| mediawiki | mediawiki | 1.11 |
| mediawiki | mediawiki | 1.11:rc1 |
| mediawiki | mediawiki | 1.11.0:rc1 |
| mediawiki | mediawiki | 1.11.1 |
| mediawiki | mediawiki | 1.11.2 |
| mediawiki | mediawiki | 1.12.0 |
| mediawiki | mediawiki | 1.12.0:rc1 |
| mediawiki | mediawiki | 1.12.1 |
| mediawiki | mediawiki | 1.12.2 |
| mediawiki | mediawiki | 1.12.3 |
| mediawiki | mediawiki | 1.12.4 |
| mediawiki | mediawiki | 1.13.0 |
| mediawiki | mediawiki | 1.13.0:rc1 |
| mediawiki | mediawiki | 1.13.0:rc2 |
| mediawiki | mediawiki | 1.13.1 |
| mediawiki | mediawiki | 1.13.2 |
| mediawiki | mediawiki | 1.13.3 |
| mediawiki | mediawiki | 1.13.4 |
| mediawiki | mediawiki | 1.14.0 |
| mediawiki | mediawiki | 1.15.0 |
𝑥
= Vulnerable software versions
Debian Releases
Ubuntu Releases
Common Weakness Enumeration
References