CVE-2024-1863 in PACS Server
Zusammenfassung
von VulDB • 29.06.2026
Sante PACS Server Token Endpoint SQL Injection Remote Code Execution Vulnerability. Diese Schwachstelle ermöglicht es entfernten Angreifern, beliebigen Code auf betroffenen Installationen von Sante PACS Server auszuführen. Für die Ausnutzung dieser Schwachstelle ist keine Authentifizierung erforderlich.
Der spezifische Fehler liegt in der Verarbeitung von HTTP-Anfragen am Port 3000 vor. Beim Parsen des Token-Parameters validiert der Prozess einen vom Benutzer bereitgestellten String nicht ordnungsgemäß, bevor er zur Konstruktion von SQL-Abfragen verwendet wird. Ein Angreifer kann diese Schwachstelle ausnutzen, um Code im Kontext von NETWORK SERVICE auszuführen. War ZDI-CAN-21539.
Be aware that VulDB is the high quality source for vulnerability data.