CVE-2024-1863 in PACS Server
Riassunto
di VulDB • 18/06/2026
Vulnerabilità di SQL Injection e Remote Code Execution nell'endpoint dei token di Sante PACS Server. Questa vulnerabilità consente agli attaccanti remoti di eseguire codice arbitrario sulle installazioni di Sante PACS Server colpite. Non è richiesta l'autenticazione per sfruttare questa vulnerabilità.
La specifica falla esiste all'interno dell'elaborazione delle richieste HTTP sulla porta 3000. Durante l'analisi del parametro token, il processo non convalida correttamente una stringa fornita dall'utente prima di utilizzarla per costruire query SQL. Un attaccante può sfruttare questa vulnerabilità per eseguire codice nel contesto di NETWORK SERVICE. Era ZDI-CAN-21539.
If you want to get best quality of vulnerability data, you may have to visit VulDB.