CVE-2010-2787— MediaWiki api.php信息泄露漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2010-2787 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
api.php in MediaWiki before 1.15.5 does not prevent use of public caching headers for private data, which allows remote attackers to bypass intended access restrictions and obtain sensitive information by retrieving documents from an HTTP proxy cache that has been used by a victim.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
MediaWiki api.php信息泄露漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
MediaWiki是美国维基媒体(Wikimedia)基金会和MediaWiki志愿者共同开发维护的一套自由免费的基于网络的Wiki引擎,它可用于部署内部的知识管理和内容管理系统。 MediaWiki 1.15.5之前版本中的api.php不能限制针对私有数据的公共缓存头文件的使用。远程攻击者可以借助从HTTP代理缓存中检索到的文档绕过预设的访问限制并获取敏感信息。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2010-2787 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2010-2787 的情报信息
请登录查看更多情报信息。
CVE-2010-2787 厂商安全公告 (3)
- https://bugzilla.redhat.com/show_bug.cgi?id=620224x_refsource_CONFIRM
- https://bugzilla.redhat.com/show_bug.cgi?id=620226x_refsource_CONFIRM
CVE-2010-2787 邮件列表归档 (6)
- http://lists.fedoraproject.org/pipermail/package-announce/2011-April/058910.htmlvendor-advisoryx_refsource_FEDORA
- http://lists.fedoraproject.org/pipermail/package-announce/2011-April/058588.htmlvendor-advisoryx_refsource_FEDORA
- http://lists.fedoraproject.org/pipermail/package-announce/2011-April/059235.htmlvendor-advisoryx_refsource_FEDORA
- http://lists.fedoraproject.org/pipermail/package-announce/2011-April/059232.htmlvendor-advisoryx_refsource_FEDORA
- http://lists.wikimedia.org/pipermail/mediawiki-announce/2010-July/000092.htmlmailing-listx_refsource_MLIST
CVE-2010-2787 其他参考 (1)
- https://bugzilla.wikimedia.org/show_bug.cgi?id=24565x_refsource_CONFIRM
同批安全公告 · n/a · 2011-04-27 · 共 26 条
| CVE-2010-4799 | Chipmunk Pwngame多个SQL注入漏洞 | |
| CVE-2011-1725 | HP Network Automation信息泄露漏洞 | |
| CVE-2011-1719 | CA Output Management Web Viewer ActiveX控件栈缓冲区错误漏洞 | |
| CVE-2011-1718 | CA SiteMinder Web Agents用户假冒漏洞 | |
| CVE-2011-1599 | Digium Asterisk管理界面manager.c任意命令执行漏洞 | |
| CVE-2011-1587 | MediaWiki 跨站脚本漏洞 | |
| CVE-2011-1586 | KDE SC 路径遍历漏洞 | |
| CVE-2011-1580 | MediaWiki transwiki输入功能安全绕过漏洞 | |
| CVE-2011-1579 | MediaWiki维基文本解析器跨站脚本攻击漏洞 | |
| CVE-2011-1578 | MediaWiki跨站脚本攻击漏洞 | |
| CVE-2011-1507 | Digium Asterisk安全绕过和拒绝服务漏洞 | |
| CVE-2010-4801 | BaconMap admin/updatelist.php 'filepath'目录遍历漏洞 | |
| CVE-2010-4800 | BaconMap doadd.php 'type' SQL注入漏洞 | |
| CVE-2010-2788 | MediaWiki profileinfo.php跨站脚本攻击漏洞 | |
| CVE-2010-4798 | OrangeHRM index.php 'uri'目录遍历漏洞 | |
| CVE-2010-4797 | Truworth Flex Timesheet登录表单多个SQL注入漏洞 | |
| CVE-2010-4796 | PHPYun多个SQL注入漏洞 | |
| CVE-2010-4795 | Joomlaseller JS Calendar组件SQL注入漏洞 | |
| CVE-2010-4794 | JoomlaSeller JS Calendar组件多个跨站脚本攻击漏洞 | |
| CVE-2010-4793 | Site2Nite Auto e-Manager detail.asp 'ID' SQL注入漏洞 |
显示前 20 条,共 26 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2010-2787
暂无评论