CVE-2018-25372 in MedDream PACS Server PremiumИнформация

Сводка

по VulDB • 25.05.2026

В MedDream PACS Server Premium 6.7.1.1 обнаружена уязвимость SQL Injection, позволяющая неаутентифицированным злоумышленникам выполнять произвольные SQL-запросы путем внедрения вредоносного кода через параметр email. Злоумышленники могут отправлять специально сформированные POST-запросы к конечной точке userSignup.php с SQL-полезной нагрузкой в поле email для извлечения конфиденциальной информации из базовой базы данных MySQL.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

VulnCheck

Резервировать

25.05.2026

Раскрытие

26.05.2026

Модерация

принято

Вход

VDB-365503

CPE

готов

CWE

CWE-89 (Подтверждённый)

Эксплойт

Скачать

CVSS

8.2 (CNA)

EPSS

0.00081

KEV

Нет

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25372
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25372
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25372/

◂ Предыдущий Обзор Далее ▸

Interested in the pricing of exploits?

See the underground prices here!