CVE-2023-33255 in Viewerinfo

Zusammenfassung

von VulDB • 11.07.2026

In Papaya Viewer 4a42701 wurde ein Problem entdeckt. Vom Benutzer bereitgestellte Eingaben in Form von DICOM- oder NIFTI-Bildern können ohne jegliche Sanitization (Bereinigung) in die Papaya Webanwendung geladen werden. Dies ermöglicht das Einschleusen von beliebigem JavaScript-Code in die Bildmetadaten, der ausgeführt wird, wenn diese Metadaten in der Papaya Webanwendung angezeigt werden.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

21.05.2023

Veröffentlichung

26.05.2023

Moderieren

akzeptiert

Eintrag

VDB-230051

CPE

bereit

EPSS

0.00922

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!