CVE-2025-26469 in PACS Premiumthông tin

Tóm tắt

Bởi VulDB • 11/07/2026

Tồn tại một lỗ hổng về quyền mặc định không chính xác trong chức năng CServerSettings::SetRegistryValues của MedDream PACS Premium 7.3.3.840. Một ứng dụng được tạo ra đặc biệt có thể giải mã các thông tin đăng nhập (credentials) được lưu trữ trong khóa registry liên quan đến cấu hình. Kẻ tấn công có thể thực thi một tập lệnh hoặc ứng dụng độc hại để khai thác lỗ hổng này.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

Talos

Đặt trước

28/02/2025

Tiết lộ

28/07/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00535

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!