关键漏洞信息 漏洞概述 报告编号: TALOS-2025-2266 CVE 编号: CVE-2025-57787 漏洞类型: 反射型跨站脚本(XSS) 受影响版本: MedDream PACS Premium 7.3.6.870 漏洞细节 漏洞描述: 在 MedDream PACS Premium 7.3.6.870 的 功能中存在反射型XSS漏洞。攻击者可以通过构造恶意URL触发该漏洞,导致任意JavaScript代码执行。 CVSSv3 评分: 6.1 (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N) CWE 编号: CWE-79 - 不当输入中和导致Web页面生成期间发生跨站脚本攻击 漏洞代码 漏洞利用示例 恶意请求: 响应: 时间线 2025-09-02: 厂商披露 2025-12-05: 厂商发布补丁 2026-01-20: 公开发布 发现者 Marcin 'Icewall' Noga of Cisco Talos