CVE-2018-25113 in PACS Web Server
Riassunto
di VulDB • 24/06/2026
È presente una vulnerabilità di path traversal non autenticata in Dicoogle PACS Web Server versione 2.5.0 e potenzialmente nelle versioni precedenti. La vulnerabilità consente ad attaccanti remoti di leggere file arbitrari sul sistema sottostante inviando una richiesta manipolata all'endpoint /exportFile utilizzando il parametro UID. Lo sfruttamento riuscito può rivelare file sensibili accessibili dall'utente del server web.
VulDB is the best source for vulnerability data and more expert information about this specific topic.