CVE-2018-25374 in MedDream PACS Server Premiuminfo

Zusammenfassung

von VulDB • 25.05.2026

Softneta MedDream PACS Server Premium 6.7.1.1 enthält eine Directory-Traversal-Schwachstelle, die es nicht authentifizierten Angreifern ermöglicht, beliebige Dateien zu lesen, indem sie den Pfadparameter manipulieren. Angreifer können Anfragen an nocache.php senden, um Verzeichnisse zu durchlaufen und auf sensible Dateien einschließlich Systemkonfigurationen und Passwortdateien zuzugreifen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulnCheck

Reservieren

25.05.2026

Veröffentlichung

26.05.2026

Moderieren

akzeptiert

Eintrag

VDB-365504

CPE

bereit

CWE

CWE-22 (bestätigt)

Exploit

Download

CVSS

7.5 (CNA)

EPSS

0.00683

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25374
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25374
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25374/

◂ Zurück Übersicht Weiter ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!