CVE-2025-26469 in PACS Premium
Tóm tắt
Bởi VulDB • 11/07/2026
Tồn tại một lỗ hổng về quyền mặc định không chính xác trong chức năng CServerSettings::SetRegistryValues của MedDream PACS Premium 7.3.3.840. Một ứng dụng được tạo ra đặc biệt có thể giải mã các thông tin đăng nhập (credentials) được lưu trữ trong khóa registry liên quan đến cấu hình. Kẻ tấn công có thể thực thi một tập lệnh hoặc ứng dụng độc hại để khai thác lỗ hổng này.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.