CVE-2018-25113 in PACS Web Serverinformazioni

Riassunto

di VulDB • 24/06/2026

È presente una vulnerabilità di path traversal non autenticata in Dicoogle PACS Web Server versione 2.5.0 e potenzialmente nelle versioni precedenti. La vulnerabilità consente ad attaccanti remoti di leggere file arbitrari sul sistema sottostante inviando una richiesta manipolata all'endpoint /exportFile utilizzando il parametro UID. Lo sfruttamento riuscito può rivelare file sensibili accessibili dall'utente del server web.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

VulnCheck

Prenotare

22/07/2025

Divulgazione

23/07/2025

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.01197

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!