关键信息 漏洞概述 漏洞编号: TALOS-2025-2177 CVE编号: CVE-2025-2485 类型: 服务器端请求伪造 (SSRF) 受影响产品: MedDream PACS Premium cecno.php 发布日期: 2025年3月29日 漏洞详情 漏洞描述: 在MedDream PACS Premium的 脚本中存在一个SSRF漏洞,攻击者可以通过构造恶意的HTTP请求触发该漏洞。 影响版本: MedDream PACS Premium 7.9至9.x CVSS评分: 6.5 CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:L/I:A/A:N CWE编号: CWE-918 - Server-Side Request Forgery (SSRF) 技术细节 漏洞代码片段: 攻击向量: 攻击者可以控制传递给 函数的URL参数,从而发起SSRF攻击。 利用方式 示例请求: 时间线 2025-03-29: 发布报告 致谢 发现者: Martin Eissler, Cisco Talos ``` 这些信息提供了关于漏洞的基本描述、技术细节以及如何利用该漏洞的示例。