CVE-2010-1189: Input Validation
First published: Mon Mar 08 2010(Updated: )
MediaWiki before 1.15.2 does not prevent wiki editors from linking to images from other web sites in wiki pages, which allows editors to obtain IP addresses and other information of wiki users by adding a link to an image on an attacker-controlled web site, aka "CSS validation issue."
Credit: cve@mitre.org
| Affected Software | Affected Version | How to fix |
|---|---|---|
| Wikimedia MediaWiki | <=1.15.1 | |
| Wikimedia MediaWiki | =1.1.0 | |
| Wikimedia MediaWiki | =1.2.0 | |
| Wikimedia MediaWiki | =1.2.1 | |
| Wikimedia MediaWiki | =1.2.2 | |
| Wikimedia MediaWiki | =1.2.3 | |
| Wikimedia MediaWiki | =1.2.4 | |
| Wikimedia MediaWiki | =1.2.5 | |
| Wikimedia MediaWiki | =1.2.6 | |
| Wikimedia MediaWiki | =1.3 | |
| Wikimedia MediaWiki | =1.3.0 | |
| Wikimedia MediaWiki | =1.3.1 | |
| Wikimedia MediaWiki | =1.3.2 | |
| Wikimedia MediaWiki | =1.3.3 | |
| Wikimedia MediaWiki | =1.3.4 | |
| Wikimedia MediaWiki | =1.3.5 | |
| Wikimedia MediaWiki | =1.3.6 | |
| Wikimedia MediaWiki | =1.3.7 | |
| Wikimedia MediaWiki | =1.3.8 | |
| Wikimedia MediaWiki | =1.3.9 | |
| Wikimedia MediaWiki | =1.3.10 | |
| Wikimedia MediaWiki | =1.3.11 | |
| Wikimedia MediaWiki | =1.3.12 | |
| Wikimedia MediaWiki | =1.3.13 | |
| Wikimedia MediaWiki | =1.3.14 | |
| Wikimedia MediaWiki | =1.3.15 | |
| Wikimedia MediaWiki | =1.4-beta1 | |
| Wikimedia MediaWiki | =1.4-beta2 | |
| Wikimedia MediaWiki | =1.4-beta3 | |
| Wikimedia MediaWiki | =1.4-beta4 | |
| Wikimedia MediaWiki | =1.4-beta5 | |
| Wikimedia MediaWiki | =1.4-beta6 | |
| Wikimedia MediaWiki | =1.4.0 | |
| Wikimedia MediaWiki | =1.4.1 | |
| Wikimedia MediaWiki | =1.4.2 | |
| Wikimedia MediaWiki | =1.4.3 | |
| Wikimedia MediaWiki | =1.4.4 | |
| Wikimedia MediaWiki | =1.4.5 | |
| Wikimedia MediaWiki | =1.4.6 | |
| Wikimedia MediaWiki | =1.4.7 | |
| Wikimedia MediaWiki | =1.4.8 | |
| Wikimedia MediaWiki | =1.4.9 | |
| Wikimedia MediaWiki | =1.4.10 | |
| Wikimedia MediaWiki | =1.4.11 | |
| Wikimedia MediaWiki | =1.4.12 | |
| Wikimedia MediaWiki | =1.4.13 | |
| Wikimedia MediaWiki | =1.4.14 | |
| Wikimedia MediaWiki | =1.5-alpha1 | |
| Wikimedia MediaWiki | =1.5-alpha2 | |
| Wikimedia MediaWiki | =1.5-beta1 | |
| Wikimedia MediaWiki | =1.5-beta2 | |
| Wikimedia MediaWiki | =1.5-beta3 | |
| Wikimedia MediaWiki | =1.5-beta4 | |
| Wikimedia MediaWiki | =1.5-rc2 | |
| Wikimedia MediaWiki | =1.5-rc3 | |
| Wikimedia MediaWiki | =1.5-rc4 | |
| Wikimedia MediaWiki | =1.5.0 | |
| Wikimedia MediaWiki | =1.5.1 | |
| Wikimedia MediaWiki | =1.5.2 | |
| Wikimedia MediaWiki | =1.5.3 | |
| Wikimedia MediaWiki | =1.5.4 | |
| Wikimedia MediaWiki | =1.5.5 | |
| Wikimedia MediaWiki | =1.5.6 | |
| Wikimedia MediaWiki | =1.5.7 | |
| Wikimedia MediaWiki | =1.5.8 | |
| Wikimedia MediaWiki | =1.10.0 | |
| Wikimedia MediaWiki | =1.10.0-rc1 | |
| Wikimedia MediaWiki | =1.10.0-rc2 | |
| Wikimedia MediaWiki | =1.10.1 | |
| Wikimedia MediaWiki | =1.10.2 | |
| Wikimedia MediaWiki | =1.10.3 | |
| Wikimedia MediaWiki | =1.10.4 | |
| Wikimedia MediaWiki | =1.11 | |
| Wikimedia MediaWiki | =1.11-rc1 | |
| Wikimedia MediaWiki | =1.11.0-rc1 | |
| Wikimedia MediaWiki | =1.11.1 | |
| Wikimedia MediaWiki | =1.11.2 | |
| Wikimedia MediaWiki | =1.12.0 | |
| Wikimedia MediaWiki | =1.12.0-rc1 | |
| Wikimedia MediaWiki | =1.12.1 | |
| Wikimedia MediaWiki | =1.12.2 | |
| Wikimedia MediaWiki | =1.12.3 | |
| Wikimedia MediaWiki | =1.12.4 | |
| Wikimedia MediaWiki | =1.13.0 | |
| Wikimedia MediaWiki | =1.13.0-rc1 | |
| Wikimedia MediaWiki | =1.13.0-rc2 | |
| Wikimedia MediaWiki | =1.13.1 | |
| Wikimedia MediaWiki | =1.13.2 | |
| Wikimedia MediaWiki | =1.13.3 | |
| Wikimedia MediaWiki | =1.13.4 | |
| Wikimedia MediaWiki | =1.14.0 | |
| Wikimedia MediaWiki | =1.15.0 |
Never miss a vulnerability like this again
Sign up to SecAlerts for real-time vulnerability data matched to your software, aggregated from hundreds of sources.
Reference Links
- https://www.cve.org/CVERecord?id=CVE-2010-1189 https://nvd.nist.gov/vuln/detail/CVE-2010-1189
- https://bugzilla.redhat.com/show_bug.cgi?id=571926
- https://access.redhat.com/hydra/rest/securitydata/cve/CVE-2010-1189.json
- http://lists.wikimedia.org/pipermail/mediawiki-announce/2010-March/000088.html
- https://access.redhat.com/security/cve/CVE-2010-1189
- https://access.redhat.com/security/cve/CVE-2010-1190
- http://download.wikimedia.org/mediawiki/1.15/mediawiki-1.15.2.patch.gz
- http://secunia.com/advisories/38856/
- http://www.openwall.com/lists/oss-security/2010/03/09/4
- http://admin.fedoraproject.org/updates/mediawiki-1.15.2-51.fc11
- http://admin.fedoraproject.org/updates/mediawiki-1.15.2-51.fc12
- http://lists.opensuse.org/opensuse-security-announce/2010-04/msg00006.html
- http://secunia.com/advisories/39022
- http://secunia.com/advisories/39656
- http://www.debian.org/security/2010/dsa-2022
- http://www.vupen.com/english/advisories/2010/0685
- http://www.vupen.com/english/advisories/2010/1001
Frequently Asked Questions
What is the severity of CVE-2010-1189?
CVE-2010-1189 is classified as a medium severity vulnerability.
How does CVE-2010-1189 affect MediaWiki users?
CVE-2010-1189 allows attackers to link to images from their own servers, potentially exposing IP addresses and other user data.
What versions of MediaWiki are affected by CVE-2010-1189?
CVE-2010-1189 affects MediaWiki versions prior to 1.15.2.
How do I fix CVE-2010-1189?
To fix CVE-2010-1189, upgrade MediaWiki to version 1.15.2 or later.
What is the nature of the attack in CVE-2010-1189?
The attack in CVE-2010-1189 exploits a CSS validation issue that allows unauthorized IP address collection.
- agent/type
- agent/first-publish-date
- collector/redhat-cve
- source/Red Hat
- collector/redhat-bugzilla
- alias/CVE-2010-1189
- agent/references
- agent/weakness
- agent/severity
- agent/author
- agent/remedy
- agent/softwarecombine
- agent/description
- collector/mitre-cve
- source/MITRE
- agent/last-modified-date
- agent/event
- agent/source
- agent/tags
- collector/nvd-index
- agent/software-canonical-lookup-request
- collector/nvd-historical
- vendor/mediawiki
- canonical/wikimedia mediawiki
- version/wikimedia mediawiki/1.15.1
- version/wikimedia mediawiki/1.1.0
- version/wikimedia mediawiki/1.2.0
- version/wikimedia mediawiki/1.2.1
- version/wikimedia mediawiki/1.2.2
- version/wikimedia mediawiki/1.2.3
- version/wikimedia mediawiki/1.2.4
- version/wikimedia mediawiki/1.2.5
- version/wikimedia mediawiki/1.2.6
- version/wikimedia mediawiki/1.3
- version/wikimedia mediawiki/1.3.0
- version/wikimedia mediawiki/1.3.1
- version/wikimedia mediawiki/1.3.2
- version/wikimedia mediawiki/1.3.3
- version/wikimedia mediawiki/1.3.4
- version/wikimedia mediawiki/1.3.5
- version/wikimedia mediawiki/1.3.6
- version/wikimedia mediawiki/1.3.7
- version/wikimedia mediawiki/1.3.8
- version/wikimedia mediawiki/1.3.9
- version/wikimedia mediawiki/1.3.10
- version/wikimedia mediawiki/1.3.11
- version/wikimedia mediawiki/1.3.12
- version/wikimedia mediawiki/1.3.13
- version/wikimedia mediawiki/1.3.14
- version/wikimedia mediawiki/1.3.15
- version/wikimedia mediawiki/1.4-beta1
- version/wikimedia mediawiki/1.4-beta2
- version/wikimedia mediawiki/1.4-beta3
- version/wikimedia mediawiki/1.4-beta4
- version/wikimedia mediawiki/1.4-beta5
- version/wikimedia mediawiki/1.4-beta6
- version/wikimedia mediawiki/1.4.0
- version/wikimedia mediawiki/1.4.1
- version/wikimedia mediawiki/1.4.2
- version/wikimedia mediawiki/1.4.3
- version/wikimedia mediawiki/1.4.4
- version/wikimedia mediawiki/1.4.5
- version/wikimedia mediawiki/1.4.6
- version/wikimedia mediawiki/1.4.7
- version/wikimedia mediawiki/1.4.8
- version/wikimedia mediawiki/1.4.9
- version/wikimedia mediawiki/1.4.10
- version/wikimedia mediawiki/1.4.11
- version/wikimedia mediawiki/1.4.12
- version/wikimedia mediawiki/1.4.13
- version/wikimedia mediawiki/1.4.14
- version/wikimedia mediawiki/1.5-alpha1
- version/wikimedia mediawiki/1.5-alpha2
- version/wikimedia mediawiki/1.5-beta1
- version/wikimedia mediawiki/1.5-beta2
- version/wikimedia mediawiki/1.5-beta3
- version/wikimedia mediawiki/1.5-beta4
- version/wikimedia mediawiki/1.5-rc2
- version/wikimedia mediawiki/1.5-rc3
- version/wikimedia mediawiki/1.5-rc4
- version/wikimedia mediawiki/1.5.0
- version/wikimedia mediawiki/1.5.1
- version/wikimedia mediawiki/1.5.2
- version/wikimedia mediawiki/1.5.3
- version/wikimedia mediawiki/1.5.4
- version/wikimedia mediawiki/1.5.5
- version/wikimedia mediawiki/1.5.6
- version/wikimedia mediawiki/1.5.7
- version/wikimedia mediawiki/1.5.8
- version/wikimedia mediawiki/1.10.0
- version/wikimedia mediawiki/1.10.0-rc1
- version/wikimedia mediawiki/1.10.0-rc2
- version/wikimedia mediawiki/1.10.1
- version/wikimedia mediawiki/1.10.2
- version/wikimedia mediawiki/1.10.3
- version/wikimedia mediawiki/1.10.4
- version/wikimedia mediawiki/1.11
- version/wikimedia mediawiki/1.11-rc1
- version/wikimedia mediawiki/1.11.0-rc1
- version/wikimedia mediawiki/1.11.1
- version/wikimedia mediawiki/1.11.2
- version/wikimedia mediawiki/1.12.0
- version/wikimedia mediawiki/1.12.0-rc1
- version/wikimedia mediawiki/1.12.1
- version/wikimedia mediawiki/1.12.2
- version/wikimedia mediawiki/1.12.3
- version/wikimedia mediawiki/1.12.4
- version/wikimedia mediawiki/1.13.0
- version/wikimedia mediawiki/1.13.0-rc1
- version/wikimedia mediawiki/1.13.0-rc2
- version/wikimedia mediawiki/1.13.1
- version/wikimedia mediawiki/1.13.2
- version/wikimedia mediawiki/1.13.3
- version/wikimedia mediawiki/1.13.4
- version/wikimedia mediawiki/1.14.0
- version/wikimedia mediawiki/1.15.0