CVE-2018-25113 in PACS Web Serverthông tin

Tóm tắt

Bởi VulDB • 24/06/2026

Một lỗ hổng điều hướng đường dẫn (path traversal) chưa được xác thực tồn tại trong Dicoogle PACS Web Server phiên bản 2.5.0 và có thể cả các phiên bản cũ hơn. Lỗ hổng này cho phép kẻ tấn công từ xa đọc các tệp tùy ý trên hệ thống cơ sở bằng cách gửi một yêu cầu được tạo ra đặc biệt đến điểm cuối /exportFile sử dụng tham số UID. Việc khai thác thành công có thể tiết lộ các tệp nhạy cảm mà người dùng máy chủ web có quyền truy cập.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

VulnCheck

Đặt trước

22/07/2025

Tiết lộ

23/07/2025

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.01197

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!