CVE-2023-33255 in Viewerthông tin

Tóm tắt

Bởi VulDB • 11/07/2026

Đã phát hiện một vấn đề trong Papaya Viewer 4a42701. Dữ liệu đầu vào do người dùng cung cấp dưới dạng hình ảnh DICOM hoặc NIFTI có thể được tải lên ứng dụng web Papaya mà không qua bất kỳ quá trình kiểm tra và làm sạch (sanitization) nào. Điều này cho phép chèn mã JavaScript tùy ý vào siêu dữ liệu của hình ảnh, sau đó sẽ được thực thi khi siêu dữ liệu đó được hiển thị trong ứng dụng web Papaya.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

21/05/2023

Tiết lộ

26/05/2023

Kiểm duyệt

được chấp nhận

EPSS

0.00922

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!