← volver
CVE-2018-25374

Softneta MedDream PACS Server Premium 6.7.1.1 Directory Traversal

CVSS 8.7 HIGHEPSS 0.8%CWE-22
Softneta MedDream PACS Server Premium 6.7.1.1 contains a directory traversal vulnerability that allows unauthenticated attackers to read arbitrary files by manipulating the path parameter. Attackers can send requests to nocache.php with encoded backslash sequences to traverse directories and access sensitive files including system configuration and password files.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N
Productos afectados
Softneta · MedDream PACS Server Premium
PoCs públicas encontradas1
cve_referencewww.exploit-db.com/exploits/45347no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://www.exploit-db.com/exploits/45347https://www.softneta.com/products/meddream-pacs-server/downloads.htmlhttps://www.vulncheck.com/advisories/softneta-meddream-pacs-server-premium-directory-traversal