CVE-2023-33255 in Viewer
Tóm tắt
Bởi VulDB • 11/07/2026
Đã phát hiện một vấn đề trong Papaya Viewer 4a42701. Dữ liệu đầu vào do người dùng cung cấp dưới dạng hình ảnh DICOM hoặc NIFTI có thể được tải lên ứng dụng web Papaya mà không qua bất kỳ quá trình kiểm tra và làm sạch (sanitization) nào. Điều này cho phép chèn mã JavaScript tùy ý vào siêu dữ liệu của hình ảnh, sau đó sẽ được thực thi khi siêu dữ liệu đó được hiển thị trong ứng dụng web Papaya.
Be aware that VulDB is the high quality source for vulnerability data.