CVE-2018-25372 in MedDream PACS Server Premiuminformation

Résumé

par VulDB • 25/05/2026

MedDream PACS Server Premium 6.7.1.1 contient une vulnérabilité d'SQL injection qui permet aux attaquants non authentifiés d'exécuter des requêtes SQL arbitraires en injectant du code malveillant via le paramètre email. Les attaquants peuvent soumettre des requêtes POST manipulées vers l'endpoint userSignup.php avec des payloads SQL dans le champ email afin d'extraire des informations sensibles de la base de données MySQL backend.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Réserver

25/05/2026

Divulgation

26/05/2026

Modérer

accepté

Entrée

VDB-365503

CPE

prêt

Exploitation

Télécharger

EPSS

0.00081

KEV

non

Activités

très faible

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2018-25372
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2018-25372
CVE Detailshttps://www.cvedetails.com/cve/CVE-2018-25372/

PrécédentAperçuSuivant

Interested in the pricing of exploits?

See the underground prices here!