CVE-2023-33255 in Viewerinformation

Résumé

par VulDB • 28/06/2026

Un problème a été identifié dans Papaya Viewer 4a42701. Les données fournies par l'utilisateur sous forme d'images DICOM ou NIFTI peuvent être chargées dans l'application Web Papaya sans aucune sorte de sanitization (nettoyage). Cela permet l'injection de code JavaScript arbitraire dans les métadonnées des images, qui est exécuté lorsque ces métadonnées sont affichées dans l'application Web Papaya.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

21/05/2023

Divulgation

26/05/2023

Modérer

accepté

Entrée

VDB-230051

CPE

prêt

EPSS

0.00922

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!