PT-2026-3608 · Unknown · Meddream Pacs Premium

Marcin Icewall

Publicado

2026-01-20

Atualizado

2026-01-20

CVE-2025-57787

CVSS v3.1

6.1

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Name of the Vulnerable Software and Affected Versions MedDream PACS Premium version 7.3.6.870

Description A reflected cross-site scripting (xss) issue exists within the modifyRoute functionality. A malicious URL can be crafted to execute arbitrary javascript code. An attacker can trigger this by providing a crafted URL.

Recommendations Apply updates to address the issue in the modifyRoute functionality.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2025-57787

Produtos afetados

Meddream Pacs Premium

PT-2026-3608 · Unknown · Meddream Pacs Premium

CVE-2025-57787

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4