Unrated severityNVD Advisory· Published Mar 31, 2010· Updated Jun 16, 2026
CVE-2010-1189
CVE-2010-1189
Description
MediaWiki before 1.15.2 does not prevent wiki editors from linking to images from other web sites in wiki pages, which allows editors to obtain IP addresses and other information of wiki users by adding a link to an image on an attacker-controlled web site, aka "CSS validation issue."
AI Insight
LLM-synthesized narrative grounded in this CVE's description and references.
Affected products
93cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*+ 92 more
- cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*range: <=1.15.1
- cpe:2.3:a:mediawiki:mediawiki:1.1.0:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.10.0:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.10.0:rc1:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.10.0:rc2:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.10.1:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.10.2:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.10.3:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.10.4:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.11:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.11.0:rc1:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.11.1:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.11.2:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.11:rc1:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.12.0:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.12.0:rc1:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.12.1:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.12.2:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.12.3:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.12.4:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.13.0:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.13.0:rc1:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.13.0:rc2:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.13.1:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.13.2:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.13.3:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.13.4:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.14.0:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.15.0:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.2.0:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.2.1:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.2.2:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.2.3:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.2.4:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.2.5:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.2.6:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.3:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.3.0:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.3.1:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.3.10:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.3.11:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.3.12:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.3.13:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.3.14:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.3.15:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.3.2:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.3.3:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.3.4:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.3.5:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.3.6:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.3.7:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.3.8:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.3.9:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.4.0:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.4.1:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.4.10:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.4.11:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.4.12:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.4.13:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.4.14:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.4.2:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.4.3:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.4.4:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.4.5:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.4.6:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.4.7:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.4.8:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.4.9:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.4:beta1:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.4:beta2:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.4:beta3:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.4:beta4:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.4:beta5:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.4:beta6:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.5.0:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.5.1:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.5.2:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.5.3:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.5.4:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.5.5:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.5.6:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.5.7:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.5.8:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.5:alpha1:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.5:alpha2:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.5:beta1:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.5:beta2:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.5:beta3:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.5:beta4:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.5:rc2:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.5:rc3:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.5:rc4:*:*:*:*:*:*
- (no CPE)range: <1.15.2
Patches
Vulnerability mechanics
References
7- lists.wikimedia.org/pipermail/mediawiki-announce/2010-March/000088.htmlnvdPatchVendor Advisory
- secunia.com/advisories/39022nvdVendor Advisory
- www.vupen.com/english/advisories/2010/0685nvdVendor Advisory
- lists.opensuse.org/opensuse-security-announce/2010-04/msg00006.htmlnvd
- secunia.com/advisories/39656nvd
- www.debian.org/security/2010/dsa-2022nvd
- www.vupen.com/english/advisories/2010/1001nvd
News mentions
0No linked articles in our index yet.