CVE-2018-25374 in MedDream PACS Server Premiuminformation

Résumé

par VulDB • 31/05/2026

Le serveur PACS MedDream Premium 6.7.1.1 de Softneta présente une vulnérabilité de traversée de répertoires qui permet aux attaquants non authentifiés de lire des fichiers arbitraires en manipulant le paramètre de chemin d'accès. Les attaquants peuvent envoyer des requêtes à nocache.php avec des séquences de barres obliques inverses encodées pour traverser les répertoires et accéder à des fichiers sensibles, y compris les fichiers de configuration système et les fichiers de mots de passe.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Réserver

25/05/2026

Divulgation

26/05/2026

Modérer

accepté

Entrée

VDB-365504

CPE

prêt

CWE

CWE-22 (confirmé)

Exploitation

Télécharger

CVSS

7.5 (CNA)

EPSS

0.00683

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25374
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25374
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25374/

◂ Précédent Aperçu Suivant ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!