漏洞关键信息 漏洞标题 NovaRad NovaPACS Diagnostics Viewer v8.5 OOB XXE File Disclosure 漏洞ID ZSL-2018-5488 类型 Local/Remote 影响 Exposure of System Information Exposure of Sensitive Information DoS 风险等级 4/5 发布日期 05.09.2018 漏洞描述 NovaPACS存在未认证的XML外部实体(XXE)注入漏洞,利用DTD参数实体技术导致任意数据的披露和检索,通过在设置子菜单中导入XML格式偏好触发。 影响版本 8.5.19.75 (Diagnostics Viewer, Study Browser) 测试环境 Microsoft Windows 7 Professional SP1 (EN) 厂商状态 2018年8月28日:漏洞被发现 2018年8月28日:联系厂商 2018年9月2日:厂商未响应 2018年9月3日:再次联系厂商 2018年9月4日:厂商未响应 2018年9月5日:发布公共安全通知 证明 novapacs_xxe.txt 致谢 漏洞由Gjoko Krstic发现 - 参考 [1] https://exchange.xforce.ibmcloud.com/vulnerabilities/149487 [2] https://packetstormsecurity.com/files/149245 [3] https://cxsecurity.com/issue/WLB-2018090058 [4] https://www.exploit-db.com/exploits/45337/