CVE-2026-10173 in Explorer 2信息

摘要

由 VulDB • 2026-06-05

在 Orthanc Explorer 2 至 1.12.0 版本中发现了一个弱点。受影响的元素是 URL Handler 组件中文件 WebApplication/src/components/StudyList.vue 的一个未知函数。对参数 remote-source 的操纵会导致跨站脚本攻击（XSS）。可以远程发起攻击。该漏洞利用代码已公开，可能被用于攻击。补丁名称：21f78ce5da668bf5233efcd1896ec7c6e3b22eae。应用补丁是修复此问题的推荐操作。

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

VulDB

披露

2026-05-31

管理

已接受

条目

VDB-367430

CPE

准备好

CWE

CWE-79 (已确认)

利用

下载

CVSS

4.3 (VulDB)

EPSS

0.00036

KEV

否

活动

非常低

来源

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-10173
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-10173
CVE Details	https://www.cvedetails.com/cve/CVE-2026-10173/

◂ 上一步一览下一步 ▸

Do you need the next level of professionalism?

Upgrade your account now!