目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2010-1189— MediaWiki 图像链接输入验证漏洞

EPSS 1.76% · P75
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2010-1189 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
MediaWiki before 1.15.2 does not prevent wiki editors from linking to images from other web sites in wiki pages, which allows editors to obtain IP addresses and other information of wiki users by adding a link to an image on an attacker-controlled web site, aka "CSS validation issue."
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
MediaWiki 图像链接输入验证漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
MediaWiki是美国维基媒体(Wikimedia)基金会和MediaWiki志愿者共同开发维护的一套自由免费的基于网络的Wiki引擎,它可用于部署内部的知识管理和内容管理系统。 MediaWiki的图像链接存在输入验证漏洞。因未阻止wiki编辑者从wiki页面上的其它web站点引用图片链接,允许编辑者通过在攻击者控制的web站点上增加一个图像链接取得wiki用户的IP地址和其它信息,也叫“CSS确认问题”。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2010-1189 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2010-1189 的情报信息

登录查看更多情报信息。

CVE-2010-1189 厂商安全公告 (5)

CVE-2010-1189 邮件列表归档 (2)

同批安全公告 · n/a · 2010-03-31 · 共 28 条

CVE-2010-0532Apple iTunes 安装包权限获取漏洞
CVE-2010-1195ikiwiki 组件'htmlscrubber' 跨站脚本漏洞
CVE-2010-1194Stafford.Uklinux libESMTP smtp-tls.c 'match_component'函数程序设计漏洞
CVE-2010-1192Stafford.Uklinux libESMTP证书处理中间人攻击漏洞
CVE-2010-1191Sahanafoundation Sahana灾难管理系统脚本'stream.php'安全认证绕过漏洞
CVE-2010-1190MediaWiki 脚本'thumb.php' 访问控制和安全绕过漏洞
CVE-2010-1188Linux kernel 'net/ipv4/tcp_input.c'释放后使用漏洞
CVE-2010-1187Linux kernel 'Transparent Inter-Process Communication (TIPC)'功能拒绝服务漏洞
CVE-2010-1030HP-UX 'AudFilter'规则本地拒绝服务攻击漏洞
CVE-2010-0450HP SOA Registry Foundation 未明权限获得漏洞
CVE-2010-0449HP SOA Registry Foundation 跨站脚本漏洞
CVE-2010-0448HP SOA Registry Foundation 身份认证和访问控制漏洞
CVE-2010-0132ViewVC 正则表达式功能跨站脚本攻击漏洞
CVE-2010-0536Apple QuickTime 任意代码执行漏洞
CVE-2010-0267Microsoft Internet Explorer 多个任意代码执行漏洞
CVE-2010-0531Apple iTunes 拒绝服务漏洞
CVE-2010-0529Apple QuickTime PICT图像解析堆缓冲区溢出漏洞
CVE-2010-0528Apple QuickTime电影文件解析缓冲区溢出漏洞
CVE-2010-0527Apple QuickTime PICT图像解析整数溢出漏洞
CVE-2010-0807Microsoft Internet Explorer 7 任意代码执行漏洞

显示前 20 条,共 28 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2010-1189

暂无评论


发表评论