Unrated severityNVD Advisory· Published Apr 27, 2011· Updated Apr 29, 2026
CVE-2010-2787
CVE-2010-2787
Description
api.php in MediaWiki before 1.15.5 does not prevent use of public caching headers for private data, which allows remote attackers to bypass intended access restrictions and obtain sensitive information by retrieving documents from an HTTP proxy cache that has been used by a victim.
Affected products
95cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*+ 94 more
- cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*range: <=1.15.4
- cpe:2.3:a:mediawiki:mediawiki:1.1.0:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.10.0:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.10.0:rc1:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.10.0:rc2:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.10.1:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.10.2:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.10.3:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.10.4:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.11:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.11.0:rc1:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.11.1:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.11.2:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.11:rc1:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.12.0:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.12.0:rc1:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.12.1:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.12.2:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.12.3:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.12.4:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.13.0:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.13.0:rc1:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.13.0:rc2:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.13.1:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.13.2:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.13.3:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.13.4:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.14.0:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.15.0:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.15.1:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.15.2:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.15.3:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.2.0:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.2.1:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.2.2:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.2.3:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.2.4:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.2.5:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.2.6:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.3:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.3.0:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.3.1:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.3.10:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.3.11:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.3.12:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.3.13:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.3.14:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.3.15:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.3.2:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.3.3:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.3.4:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.3.5:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.3.6:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.3.7:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.3.8:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.3.9:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.4.0:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.4.1:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.4.10:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.4.11:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.4.12:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.4.13:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.4.14:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.4.2:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.4.3:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.4.4:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.4.5:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.4.6:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.4.7:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.4.8:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.4.9:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.4:beta1:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.4:beta2:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.4:beta3:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.4:beta4:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.4:beta5:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.4:beta6:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.5.0:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.5.1:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.5.2:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.5.3:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.5.4:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.5.5:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.5.6:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.5.7:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.5.8:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.5:alpha1:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.5:alpha2:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.5:beta1:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.5:beta2:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.5:beta3:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.5:beta4:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.5:rc2:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.5:rc3:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.5:rc4:*:*:*:*:*:*
Patches
0No patches discovered yet.
Vulnerability mechanics
AI mechanics synthesis has not run for this CVE yet.
References
11- lists.fedoraproject.org/pipermail/package-announce/2011-April/058588.htmlnvdPatch
- lists.wikimedia.org/pipermail/mediawiki-announce/2010-July/000092.htmlnvdPatchVendor Advisory
- openwall.com/lists/oss-security/2010/07/29/4nvdPatch
- svn.wikimedia.org/viewvc/mediawikinvdPatch
- www.securityfocus.com/bid/42019nvdPatch
- bugzilla.redhat.com/show_bug.cginvdPatch
- bugzilla.redhat.com/show_bug.cginvdPatch
- lists.fedoraproject.org/pipermail/package-announce/2011-April/058910.htmlnvd
- lists.fedoraproject.org/pipermail/package-announce/2011-April/059232.htmlnvd
- lists.fedoraproject.org/pipermail/package-announce/2011-April/059235.htmlnvd
- bugzilla.wikimedia.org/show_bug.cginvd
News mentions
0No linked articles in our index yet.