CVE-2008-5688

MediaWiki 1.8.1, and other versions before 1.13.3, when the wgShowExceptionDetails variable is enabled, sometimes provides the full installation path in a debugging message, which might allow remote attackers to obtain sensitive information via unspecified requests that trigger an uncaught exception.

Published: Dec 19, 2008
Updated: Apr 13, 2023
CVE: CVE-2008-5688
Severity: Low
Exploit:

CVSS v2:

Severity: Low
Score: 4.3
AV:N/AC:M/Au:N/C:P/I:N/A:N

CWEs:

CWE-200

Affected Software
References

Software	From	Fixed in
mediawiki / mediawiki	1.8.2	1.8.2.x
mediawiki / mediawiki	1.12.1	1.12.1.x
mediawiki / mediawiki	1.13.0-rc2	1.13.0-rc2.x
mediawiki / mediawiki	1.9.3	1.9.3.x
mediawiki / mediawiki	1.12.3	1.12.3.x
mediawiki / mediawiki	1.9.2	1.9.2.x
mediawiki / mediawiki	1.12.0	1.12.0.x
mediawiki / mediawiki	1.10.0-rc2	1.10.0-rc2.x
mediawiki / mediawiki	1.11.2	1.11.2.x
mediawiki / mediawiki	1.9.4	1.9.4.x
mediawiki / mediawiki	1.8.5	1.8.5.x
mediawiki / mediawiki	1.11-rc1	1.11-rc1.x
mediawiki / mediawiki	1.9.1	1.9.1.x
mediawiki / mediawiki	1.10.4	1.10.4.x
mediawiki / mediawiki	1.10.1	1.10.1.x
mediawiki / mediawiki	1.8.3	1.8.3.x
mediawiki / mediawiki	1.13.1	1.13.1.x
mediawiki / mediawiki	1.10.3	1.10.3.x
mediawiki / mediawiki	1.10.2	1.10.2.x
mediawiki / mediawiki	1.11	1.11.x
mediawiki / mediawiki	1.8.4	1.8.4.x
mediawiki / mediawiki	1.13.0	1.13.0.x
mediawiki / mediawiki	1.8.1	1.8.1.x
mediawiki / mediawiki	1.13.0-rc1	1.13.0-rc1.x
mediawiki / mediawiki	1.9.0	1.9.0.x
mediawiki / mediawiki	1.10.0-rc1	1.10.0-rc1.x
mediawiki / mediawiki	1.9.5	1.9.5.x
mediawiki / mediawiki	1.13.2	1.13.2.x
mediawiki / mediawiki	1.11.1	1.11.1.x
mediawiki / mediawiki	1.9.6	1.9.6.x
mediawiki / mediawiki	1.10.0	1.10.0.x
mediawiki / mediawiki	1.12.2	1.12.2.x
mediawiki / mediawiki	1.12.0-rc1	1.12.0-rc1.x

Vulnerability Database

289,697

CVE-2008-5688