关键信息 漏洞类型: 反射型跨站脚本(XSS) 受影响产品: MedDream PACS Premium 版本: 7.0.5.860 CVE编号: CVE-2023-2871 CVSS评分: 6.1 CWE编号: CWE-79 - 不当的输入中和:在Web页面生成期间(“跨站脚本”) 漏洞细节 漏洞位置: radiationDoseReport.php 文件中的 参数 代码示例: 攻击向量: 攻击者可以控制 参数,并将其值写入到HTML输出中,而没有任何过滤或编码。 利用示例 恶意URL: URL编码: 时间线 初始供应商联系: 2023年4月20日 供应商披露: 2023年4月29日 供应商补丁发布: 2023年6月28日 公开发布: 2023年7月26日 发现者 Martin 'Isowla' Hooga of Cisco Talos