CVE-2025-54853CVE-2025-54853是MedDream PACS Premium 7.3.6.870版本中发现的反射型跨站脚本漏洞。该漏洞存在于modifyUser功能中,攻击者可通过构造恶意URL诱使受害者点击,从而在用户浏览器中执行任意JavaScript代码。由于该产品广泛应用于医疗影像管理,漏洞可能危及患者隐私数据和医疗系统安全。攻击者利用此漏洞可窃取用户会话、劫持账户或进行进一步恶意操作。
反射型XSS漏洞发生在应用程序将用户输入未经适当过滤直接返回给用户浏览器时。MedDream PACS Premium的modifyUser端点存在此问题,攻击者可在URL参数中注入恶意JavaScript代码,如<script>alert(document.cookie)</script>,当受害者访问该链接时,脚本将在其浏览器上下文中执行。