CVE-2018-25372 in MedDream PACS Server Premium情報

要約

〜によって VulDB • 2026年05月25日

MedDream PACS Server Premium 6.7.1.1 には、認証されていない攻撃者がメールパラメータを通じて悪意のあるコードを注入することで任意の SQL クエリを実行できる SQL インジェクション脆弱性が存在します。攻撃者は、メールフィールドに SQL ペイロードを含む作成された POST リクエストを userSignup.php エンドポイントに送信し、バックエンドの MySQL データベースから機密性の高いデータベース情報を抽出することができます。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

VulnCheck

予約する

2026年05月25日

公開

2026年05月26日

モデレーション

承諾済み

エントリ

VDB-365503

CPE

準備完了

CWE

CWE-89 (確認済み)

エクスプロイト

ダウンロード

CVSS

8.2 (CNA)

EPSS

0.00081

KEV

いいえ

アクティビティ

非常低い

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25372
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25372
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25372/

◂ 前概要次 ▸

Interested in the pricing of exploits?

See the underground prices here!