Lucene search

MitreCVE-2008-5688

HistoryDec 19, 2008 - 5:30 p.m.

CVE-2008-5688

2008-12-1917:30:03

CWE-200

mitre

web.nvd.nist.gov

mediawiki

cve-2008-5688

information security

debugging

remote attack

CVSS2

4.3

Attack Vector

NETWORK

Attack Complexity

MEDIUM

Authentication

NONE

Confidentiality Impact

PARTIAL

Integrity Impact

NONE

Availability Impact

NONE

AV:N/AC:M/Au:N/C:P/I:N/A:N

AI Score

5.9

Confidence

Low

EPSS

0.005

Percentile

76.4%

JSON

MediaWiki 1.8.1, and other versions before 1.13.3, when the wgShowExceptionDetails variable is enabled, sometimes provides the full installation path in a debugging message, which might allow remote attackers to obtain sensitive information via unspecified requests that trigger an uncaught exception.

Affected configurations

Nvd

Node

mediawikimediawikiMatch1.8.1

mediawikimediawikiMatch1.8.2

mediawikimediawikiMatch1.8.3

mediawikimediawikiMatch1.8.4

mediawikimediawikiMatch1.8.5

mediawikimediawikiMatch1.9.0

mediawikimediawikiMatch1.9.1

mediawikimediawikiMatch1.9.2

mediawikimediawikiMatch1.9.3

mediawikimediawikiMatch1.9.4

mediawikimediawikiMatch1.9.5

mediawikimediawikiMatch1.9.6

mediawikimediawikiMatch1.10.0

mediawikimediawikiMatch1.10.0rc1

mediawikimediawikiMatch1.10.0rc2

mediawikimediawikiMatch1.10.1

mediawikimediawikiMatch1.10.2

mediawikimediawikiMatch1.10.3

mediawikimediawikiMatch1.10.4

mediawikimediawikiMatch1.11

mediawikimediawikiMatch1.11rc1

mediawikimediawikiMatch1.11.1

mediawikimediawikiMatch1.11.2

mediawikimediawikiMatch1.12.0

mediawikimediawikiMatch1.12.0rc1

mediawikimediawikiMatch1.12.1

mediawikimediawikiMatch1.12.2

mediawikimediawikiMatch1.12.3

mediawikimediawikiMatch1.13.0

mediawikimediawikiMatch1.13.0rc1

mediawikimediawikiMatch1.13.0rc2

mediawikimediawikiMatch1.13.1

mediawikimediawikiMatch1.13.2

VendorProductVersionCPE
mediawikimediawiki1.8.1cpe:2.3:a:mediawiki:mediawiki:1.8.1:*:*:*:*:*:*:*
mediawikimediawiki1.8.2cpe:2.3:a:mediawiki:mediawiki:1.8.2:*:*:*:*:*:*:*
mediawikimediawiki1.8.3cpe:2.3:a:mediawiki:mediawiki:1.8.3:*:*:*:*:*:*:*
mediawikimediawiki1.8.4cpe:2.3:a:mediawiki:mediawiki:1.8.4:*:*:*:*:*:*:*
mediawikimediawiki1.8.5cpe:2.3:a:mediawiki:mediawiki:1.8.5:*:*:*:*:*:*:*
mediawikimediawiki1.9.0cpe:2.3:a:mediawiki:mediawiki:1.9.0:*:*:*:*:*:*:*
mediawikimediawiki1.9.1cpe:2.3:a:mediawiki:mediawiki:1.9.1:*:*:*:*:*:*:*
mediawikimediawiki1.9.2cpe:2.3:a:mediawiki:mediawiki:1.9.2:*:*:*:*:*:*:*
mediawikimediawiki1.9.3cpe:2.3:a:mediawiki:mediawiki:1.9.3:*:*:*:*:*:*:*
mediawikimediawiki1.9.4cpe:2.3:a:mediawiki:mediawiki:1.9.4:*:*:*:*:*:*:*

Vendor	Product	Version	CPE
mediawiki	mediawiki	1.8.1	cpe:2.3:a:mediawiki:mediawiki:1.8.1:::::::*
mediawiki	mediawiki	1.8.2	cpe:2.3:a:mediawiki:mediawiki:1.8.2:::::::*
mediawiki	mediawiki	1.8.3	cpe:2.3:a:mediawiki:mediawiki:1.8.3:::::::*
mediawiki	mediawiki	1.8.4	cpe:2.3:a:mediawiki:mediawiki:1.8.4:::::::*
mediawiki	mediawiki	1.8.5	cpe:2.3:a:mediawiki:mediawiki:1.8.5:::::::*
mediawiki	mediawiki	1.9.0	cpe:2.3:a:mediawiki:mediawiki:1.9.0:::::::*
mediawiki	mediawiki	1.9.1	cpe:2.3:a:mediawiki:mediawiki:1.9.1:::::::*
mediawiki	mediawiki	1.9.2	cpe:2.3:a:mediawiki:mediawiki:1.9.2:::::::*
mediawiki	mediawiki	1.9.3	cpe:2.3:a:mediawiki:mediawiki:1.9.3:::::::*
mediawiki	mediawiki	1.9.4	cpe:2.3:a:mediawiki:mediawiki:1.9.4:::::::*