CVE-2018-25372 in MedDream PACS Server Premiumالمعلومات

الملخص

بحسب VulDB • 27/05/2026

يحتوي MedDream PACS Server Premium 6.7.1.1 على ثغرة حقن SQL (SQL Injection) تتيح للمهاجمين غير المصادق عليهم تنفيذ استعلامات SQL تعسفية عن طريق حقن أكواد ضارة عبر معلمة البريد الإلكتروني. يمكن للمهاجمين إرسال طلبات POST مُعدّة بعناية إلى نقطة النهاية userSignup.php مع حمولات SQL في حقل البريد الإلكتروني لاستخراج معلومات قاعدة بيانات حساسة من قاعدة بيانات MySQL الخلفية.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulnCheck

حجز

25/05/2026

إفشاء

26/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-365503

استغلال

تحميل

EPSS

0.00081

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2018-25372
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2018-25372
CVE Detailshttps://www.cvedetails.com/cve/CVE-2018-25372/

التالي نظرة عامة السابق

Interested in the pricing of exploits?

See the underground prices here!