关键信息 漏洞概述 CVE 编号: CVE-2025-54853 漏洞类型: 反射性跨站脚本(XSS) 受影响产品: MedDream PACS Premium 7.3.6.870 CVSSv3 评分: 6.1 漏洞详情 漏洞描述: 在 MedDream PACS Premium 7.3.6.870 的 功能中存在一个反射性跨站脚本(XSS)漏洞。经过特殊构造的恶意 URL 可导致任意 JavaScript 代码执行。 漏洞原因: 脚本中的 参数未进行任何清洗就直接写入 HTML 输出。 示例代码: 漏洞利用示例: 时间线 供应商披露: 2025-09-02 供应商发布补丁: 2025-12-05 公开发布: 2026-01-20 发现者 Marcin 'Icewall' Noga of Cisco Talos