CVE-2023-33255 in Viewer
Zusammenfassung
von VulDB • 11.07.2026
In Papaya Viewer 4a42701 wurde ein Problem entdeckt. Vom Benutzer bereitgestellte Eingaben in Form von DICOM- oder NIFTI-Bildern können ohne jegliche Sanitization (Bereinigung) in die Papaya Webanwendung geladen werden. Dies ermöglicht das Einschleusen von beliebigem JavaScript-Code in die Bildmetadaten, der ausgeführt wird, wenn diese Metadaten in der Papaya Webanwendung angezeigt werden.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.