漏洞关键信息 CVE 编号 CVE-2025-58089 CVE-2025-58093 CVE-2025-58090 CVE-2025-58091 CVE-2025-58088 CVE-2025-58094 CVE-2025-58095 CVE-2025-58092 漏洞概述 多个反射型跨站脚本(XSS)漏洞存在于MedDream PACS Premium 7.3.6.870版本的config.php功能中。攻击者可以通过精心构造的恶意URL触发这些漏洞,导致任意JavaScript代码执行。 已确认的易受攻击版本 MedDream PACS Premium 7.3.6.870 CVSSv3 评分 6.1 - CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/IL:A/N CWE 编号 CWE-79 - 不当输入中和在Web页面生成期间(跨站脚本) 详细信息 MedDream PACS 是一个DICOM 3.0标准的服务器,用于存储、管理和检索医学图像。它包括一个基于Web的DICOM查看器和管理界面,具有用户访问控制、研究转发和多格式图像支持。 漏洞详情 多个XSS漏洞存在于config.php脚本中,攻击者可以通过以下参数控制并导致恶意代码执行: status 参数(CVE-2025-58087) archivedir 参数(CVE-2025-58088) longtermdir 参数(CVE-2025-58089) uploaddir 参数(CVE-2025-58090) thumbnaildir 参数(CVE-2025-58091) phpexe 参数(CVE-2025-58092) phpdir 参数(CVE-2025-58093) worklistsrc 参数(CVE-2025-58094) imagdir 参数(CVE-2025-58095) 事件时间线 2025-09-02 - 厂商披露 2025-12-05 - 厂商发布补丁 2026-01-20 - 公开发布 发现者 漏洞由Cisco Talos的Marcin 'Icewall' Noga发现。