CVE-2024-1863 in PACS Serverinfo

Zusammenfassung

von VulDB • 29.06.2026

Sante PACS Server Token Endpoint SQL Injection Remote Code Execution Vulnerability. Diese Schwachstelle ermöglicht es entfernten Angreifern, beliebigen Code auf betroffenen Installationen von Sante PACS Server auszuführen. Für die Ausnutzung dieser Schwachstelle ist keine Authentifizierung erforderlich.

Der spezifische Fehler liegt in der Verarbeitung von HTTP-Anfragen am Port 3000 vor. Beim Parsen des Token-Parameters validiert der Prozess einen vom Benutzer bereitgestellten String nicht ordnungsgemäß, bevor er zur Konstruktion von SQL-Abfragen verwendet wird. Ein Angreifer kann diese Schwachstelle ausnutzen, um Code im Kontext von NETWORK SERVICE auszuführen. War ZDI-CAN-21539.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

23.02.2024

Veröffentlichung

02.04.2024

Moderieren

akzeptiert

Eintrag

VDB-254676

CPE

bereit

EPSS

0.01134

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!