CVE-2010-2787

api.php in MediaWiki before 1.15.5 does not prevent use of public caching headers for private data, which allows remote attackers to bypass intended access restrictions and obtain sensitive information by retrieving documents from an HTTP proxy cache that has been used by a victim.
ProviderTypeBase ScoreAtk. VectorAtk. ComplexityPriv. RequiredVector
NISTNIST
4.3 UNKNOWN
NETWORK
MEDIUM
AV:N/AC:M/Au:N/C:P/I:N/A:N
redhatCNA
---
---
CVEADP
---
---
Base Score
CVSS 3.x
EPSS Score
Percentile: 66%
VendorProductVersion
mediawikimediawiki
𝑥
≤ 1.15.4
mediawikimediawiki
1.1.0
mediawikimediawiki
1.2.0
mediawikimediawiki
1.2.1
mediawikimediawiki
1.2.2
mediawikimediawiki
1.2.3
mediawikimediawiki
1.2.4
mediawikimediawiki
1.2.5
mediawikimediawiki
1.2.6
mediawikimediawiki
1.3
mediawikimediawiki
1.3.0
mediawikimediawiki
1.3.1
mediawikimediawiki
1.3.2
mediawikimediawiki
1.3.3
mediawikimediawiki
1.3.4
mediawikimediawiki
1.3.5
mediawikimediawiki
1.3.6
mediawikimediawiki
1.3.7
mediawikimediawiki
1.3.8
mediawikimediawiki
1.3.9
mediawikimediawiki
1.3.10
mediawikimediawiki
1.3.11
mediawikimediawiki
1.3.12
mediawikimediawiki
1.3.13
mediawikimediawiki
1.3.14
mediawikimediawiki
1.3.15
mediawikimediawiki
1.4:beta1
mediawikimediawiki
1.4:beta2
mediawikimediawiki
1.4:beta3
mediawikimediawiki
1.4:beta4
mediawikimediawiki
1.4:beta5
mediawikimediawiki
1.4:beta6
mediawikimediawiki
1.4.0
mediawikimediawiki
1.4.1
mediawikimediawiki
1.4.2
mediawikimediawiki
1.4.3
mediawikimediawiki
1.4.4
mediawikimediawiki
1.4.5
mediawikimediawiki
1.4.6
mediawikimediawiki
1.4.7
mediawikimediawiki
1.4.8
mediawikimediawiki
1.4.9
mediawikimediawiki
1.4.10
mediawikimediawiki
1.4.11
mediawikimediawiki
1.4.12
mediawikimediawiki
1.4.13
mediawikimediawiki
1.4.14
mediawikimediawiki
1.5:alpha1
mediawikimediawiki
1.5:alpha2
mediawikimediawiki
1.5:beta1
mediawikimediawiki
1.5:beta2
mediawikimediawiki
1.5:beta3
mediawikimediawiki
1.5:beta4
mediawikimediawiki
1.5:rc2
mediawikimediawiki
1.5:rc3
mediawikimediawiki
1.5:rc4
mediawikimediawiki
1.5.0
mediawikimediawiki
1.5.1
mediawikimediawiki
1.5.2
mediawikimediawiki
1.5.3
mediawikimediawiki
1.5.4
mediawikimediawiki
1.5.5
mediawikimediawiki
1.5.6
mediawikimediawiki
1.5.7
mediawikimediawiki
1.5.8
mediawikimediawiki
1.10.0
mediawikimediawiki
1.10.0:rc1
mediawikimediawiki
1.10.0:rc2
mediawikimediawiki
1.10.1
mediawikimediawiki
1.10.2
mediawikimediawiki
1.10.3
mediawikimediawiki
1.10.4
mediawikimediawiki
1.11
mediawikimediawiki
1.11:rc1
mediawikimediawiki
1.11.0:rc1
mediawikimediawiki
1.11.1
mediawikimediawiki
1.11.2
mediawikimediawiki
1.12.0
mediawikimediawiki
1.12.0:rc1
mediawikimediawiki
1.12.1
mediawikimediawiki
1.12.2
mediawikimediawiki
1.12.3
mediawikimediawiki
1.12.4
mediawikimediawiki
1.13.0
mediawikimediawiki
1.13.0:rc1
mediawikimediawiki
1.13.0:rc2
mediawikimediawiki
1.13.1
mediawikimediawiki
1.13.2
mediawikimediawiki
1.13.3
mediawikimediawiki
1.13.4
mediawikimediawiki
1.14.0
mediawikimediawiki
1.15.0
mediawikimediawiki
1.15.1
mediawikimediawiki
1.15.2
mediawikimediawiki
1.15.3
𝑥
= Vulnerable software versions
Debian logo
Debian Releases
Debian Product
Codename
mediawiki
bullseye
1:1.35.13-1+deb11u2
fixed
lenny
no-dsa
bullseye (security)
1:1.35.13-1+deb11u3
fixed
bookworm
1:1.39.7-1~deb12u1
fixed
bookworm (security)
1:1.39.10-1~deb12u1
fixed
sid
1:1.39.10-1
fixed
trixie
1:1.39.10-1
fixed
Ubuntu logo
Ubuntu Releases
Ubuntu Product
Codename
mediawiki
saucy
not-affected
raring
not-affected
quantal
not-affected
precise
not-affected
oneiric
not-affected
natty
not-affected
maverick
not-affected
lucid
ignored
karmic
ignored
hardy
ignored
dapper
ignored
Common Weakness Enumeration
References
http://lists.fedoraproject.org/pipermail/package-announce/2011-April/058588.html
http://lists.fedoraproject.org/pipermail/package-announce/2011-April/058910.html
http://lists.fedoraproject.org/pipermail/package-announce/2011-April/059232.html
http://lists.fedoraproject.org/pipermail/package-announce/2011-April/059235.html
http://lists.wikimedia.org/pipermail/mediawiki-announce/2010-July/000092.html
http://openwall.com/lists/oss-security/2010/07/29/4
http://svn.wikimedia.org/viewvc/mediawiki?view=revision&revision=69776
http://www.securityfocus.com/bid/42019
https://bugzilla.redhat.com/show_bug.cgi?id=620224
https://bugzilla.redhat.com/show_bug.cgi?id=620226
https://bugzilla.wikimedia.org/show_bug.cgi?id=24565
http://lists.fedoraproject.org/pipermail/package-announce/2011-April/058588.html
http://lists.fedoraproject.org/pipermail/package-announce/2011-April/058910.html
http://lists.fedoraproject.org/pipermail/package-announce/2011-April/059232.html
http://lists.fedoraproject.org/pipermail/package-announce/2011-April/059235.html
http://lists.wikimedia.org/pipermail/mediawiki-announce/2010-July/000092.html
http://openwall.com/lists/oss-security/2010/07/29/4
http://svn.wikimedia.org/viewvc/mediawiki?view=revision&revision=69776
http://www.securityfocus.com/bid/42019
https://bugzilla.redhat.com/show_bug.cgi?id=620224
https://bugzilla.redhat.com/show_bug.cgi?id=620226
https://bugzilla.wikimedia.org/show_bug.cgi?id=24565