漏洞信息详情

Santesoft Sante PACS Server SQL注入漏洞

• CNNVD编号：CNNVD-202208-2121
• 危害等级： 超危
  
• CVE编号： CVE-2022-2272
• 漏洞类型： SQL注入
• 发布时间： 2022-08-03
• 威胁类型： 远程
• 更新时间： 2022-08-10
• 厂        商：
• 漏洞来源：

漏洞简介

Santesoft Sante PACS Server是塞浦路斯Santesoft公司的一个符合 DICOM 3.0 的PACS 服务器、Modality Worklist 服务器、 用于 DICOM 文件的 HTTP（Web）服务器以及 CD/DVD 刻录和打印服务器。用于存储、存档、管理、查看和刻录医学图像。

Santesoft Sante PACS Server 3.0.4版本存在SQL注入漏洞。攻击者利用该漏洞可以绕过系统上的身份验证。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://www.santesoft.com/win/sante-pacs-server-pg/whats_new.HTML

参考网址

来源:MISC

链接:https://www.zerodayinitiative.com/advisories/ZDI-22-955/

来源:cxsecurity.com

链接:https://cxsecurity.com/cveshow/CVE-2022-2272/

受影响实体

暂无

补丁

• Santesoft Sante PACS Server SQL注入漏洞的修复措施