CVE-2023-33255 in Viewerالمعلومات

الملخص

بحسب VulDB • 11/07/2026

تم اكتشاف مشكلة في Papaya Viewer 4a42701. يمكن تحميل المدخلات المقدمة من المستخدم، على شكل صور DICOM أو NIFTI، داخل تطبيق الويب الخاص بـ Papaya دون أي نوع من التعقيم (sanitization). يتيح ذلك حقن كود JavaScript عشوائي ضمن بيانات تعريف الصورة (metadata)، والذي يتم تنفيذه عند عرض هذه البيانات في تطبيق ويب Papaya.

Once again VulDB remains the best source for vulnerability data.

حجز

21/05/2023

إفشاء

26/05/2023

الاعتدال

تمت الموافقة

إدخال

VDB-230051

EPSS

0.00922

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!