5

CVE-2010-1189

MediaWiki before 1.15.2 does not prevent wiki editors from linking to images from other web sites in wiki pages, which allows editors to obtain IP addresses and other information of wiki users by adding a link to an image on an attacker-controlled web site, aka "CSS validation issue."

Data is provided by the National Vulnerability Database (NVD)
MediawikiMediawiki Version <= 1.15.1
MediawikiMediawiki Version1.1.0
MediawikiMediawiki Version1.2.0
MediawikiMediawiki Version1.2.1
MediawikiMediawiki Version1.2.2
MediawikiMediawiki Version1.2.3
MediawikiMediawiki Version1.2.4
MediawikiMediawiki Version1.2.5
MediawikiMediawiki Version1.2.6
MediawikiMediawiki Version1.3
MediawikiMediawiki Version1.3.0
MediawikiMediawiki Version1.3.1
MediawikiMediawiki Version1.3.2
MediawikiMediawiki Version1.3.3
MediawikiMediawiki Version1.3.4
MediawikiMediawiki Version1.3.5
MediawikiMediawiki Version1.3.6
MediawikiMediawiki Version1.3.7
MediawikiMediawiki Version1.3.8
MediawikiMediawiki Version1.3.9
MediawikiMediawiki Version1.3.10
MediawikiMediawiki Version1.3.11
MediawikiMediawiki Version1.3.12
MediawikiMediawiki Version1.3.13
MediawikiMediawiki Version1.3.14
MediawikiMediawiki Version1.3.15
MediawikiMediawiki Version1.4 Updatebeta1
MediawikiMediawiki Version1.4 Updatebeta2
MediawikiMediawiki Version1.4 Updatebeta3
MediawikiMediawiki Version1.4 Updatebeta4
MediawikiMediawiki Version1.4 Updatebeta5
MediawikiMediawiki Version1.4 Updatebeta6
MediawikiMediawiki Version1.4.0
MediawikiMediawiki Version1.4.1
MediawikiMediawiki Version1.4.2
MediawikiMediawiki Version1.4.3
MediawikiMediawiki Version1.4.4
MediawikiMediawiki Version1.4.5
MediawikiMediawiki Version1.4.6
MediawikiMediawiki Version1.4.7
MediawikiMediawiki Version1.4.8
MediawikiMediawiki Version1.4.9
MediawikiMediawiki Version1.4.10
MediawikiMediawiki Version1.4.11
MediawikiMediawiki Version1.4.12
MediawikiMediawiki Version1.4.13
MediawikiMediawiki Version1.4.14
MediawikiMediawiki Version1.5 Updatealpha1
MediawikiMediawiki Version1.5 Updatealpha2
MediawikiMediawiki Version1.5 Updatebeta1
MediawikiMediawiki Version1.5 Updatebeta2
MediawikiMediawiki Version1.5 Updatebeta3
MediawikiMediawiki Version1.5 Updatebeta4
MediawikiMediawiki Version1.5 Updaterc2
MediawikiMediawiki Version1.5 Updaterc3
MediawikiMediawiki Version1.5 Updaterc4
MediawikiMediawiki Version1.5.0
MediawikiMediawiki Version1.5.1
MediawikiMediawiki Version1.5.2
MediawikiMediawiki Version1.5.3
MediawikiMediawiki Version1.5.4
MediawikiMediawiki Version1.5.5
MediawikiMediawiki Version1.5.6
MediawikiMediawiki Version1.5.7
MediawikiMediawiki Version1.5.8
MediawikiMediawiki Version1.10.0
MediawikiMediawiki Version1.10.0 Updaterc1
MediawikiMediawiki Version1.10.0 Updaterc2
MediawikiMediawiki Version1.10.1
MediawikiMediawiki Version1.10.2
MediawikiMediawiki Version1.10.3
MediawikiMediawiki Version1.10.4
MediawikiMediawiki Version1.11
MediawikiMediawiki Version1.11 Updaterc1
MediawikiMediawiki Version1.11.0 Updaterc1
MediawikiMediawiki Version1.11.1
MediawikiMediawiki Version1.11.2
MediawikiMediawiki Version1.12.0
MediawikiMediawiki Version1.12.0 Updaterc1
MediawikiMediawiki Version1.12.1
MediawikiMediawiki Version1.12.2
MediawikiMediawiki Version1.12.3
MediawikiMediawiki Version1.12.4
MediawikiMediawiki Version1.13.0
MediawikiMediawiki Version1.13.0 Updaterc1
MediawikiMediawiki Version1.13.0 Updaterc2
MediawikiMediawiki Version1.13.1
MediawikiMediawiki Version1.13.2
MediawikiMediawiki Version1.13.3
MediawikiMediawiki Version1.13.4
MediawikiMediawiki Version1.14.0
MediawikiMediawiki Version1.15.0
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
EPSS Metriken
Type Source Score Percentile
EPSS FIRST.org 0.38% 0.59
CVSS Metriken
Source Base Score Exploit Score Impact Score Vector string
nvd@nist.gov 5 10 2.9
AV:N/AC:L/Au:N/C:P/I:N/A:N
CWE-20 Improper Input Validation

The product receives input or data, but it does not validate or incorrectly validates that the input has the properties that are required to process the data safely and correctly.