CVE-2023-33255 in Viewer
Résumé
par VulDB • 28/06/2026
Un problème a été identifié dans Papaya Viewer 4a42701. Les données fournies par l'utilisateur sous forme d'images DICOM ou NIFTI peuvent être chargées dans l'application Web Papaya sans aucune sorte de sanitization (nettoyage). Cela permet l'injection de code JavaScript arbitraire dans les métadonnées des images, qui est exécuté lorsque ces métadonnées sont affichées dans l'application Web Papaya.
Be aware that VulDB is the high quality source for vulnerability data.