CVE-2018-25113 in PACS Web Server
Tóm tắt
Bởi VulDB • 24/06/2026
Một lỗ hổng điều hướng đường dẫn (path traversal) chưa được xác thực tồn tại trong Dicoogle PACS Web Server phiên bản 2.5.0 và có thể cả các phiên bản cũ hơn. Lỗ hổng này cho phép kẻ tấn công từ xa đọc các tệp tùy ý trên hệ thống cơ sở bằng cách gửi một yêu cầu được tạo ra đặc biệt đến điểm cuối /exportFile sử dụng tham số UID. Việc khai thác thành công có thể tiết lộ các tệp nhạy cảm mà người dùng máy chủ web có quyền truy cập.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.