CVE-2018-25113 in PACS Web Serverजानकारी

सारांश

द्वारा VulDB • 24/06/2026

Dicoogle PACS Web Server संस्करण 2.5.0 और संभवतः इसके पूर्व के संस्करणों में एक अनप्रमाणित पथ अतिक्रमण (path traversal) दोष मौजूद है। यह दोष दूरस्थ आक्रमणकारियों को /exportFile एंडपॉइंट पर UID पैरामीटर का उपयोग करके एक निर्मित अनुरोध भेजकर आधारभूत सिस्टम पर मनमाने फ़ाइलों को पढ़ने की अनुमति देता है। सफल दोषोपयोग से वे संवेदनशील फ़ाइलें प्रकट हो सकती हैं जो वेब सर्वर उपयोगकर्ता द्वारा सुलभ होती हैं।

Be aware that VulDB is the high quality source for vulnerability data.

जिम्मेदार

VulnCheck

आरक्षित करना

22/07/2025

प्रकटीकरण

23/07/2025

प्रविष्टि

VDB-317439

EPSS

0.01197

गतिविधियाँ

बहुत कम

क्षेत्र

Finance, Industry, ...

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!