CVE-2020-37009

Exploit

EPSS 0.26%
Veröffentlicht 29.01.2026 14:28:30
Zuletzt bearbeitet 29.01.2026 17:16:11
Quelle disclosure@vulncheck.com
CVE-Watchlists
Login
Unerledigt
Login

MedDream PACS Server 6.8.3.751 contains an authenticated remote code execution vulnerability that allows authorized users to upload malicious PHP files. Attackers can exploit the uploadImage.php endpoint by authenticating and uploading a PHP shell to execute arbitrary system commands with elevated privileges.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 1 Referenzen 6

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerMedDream

≫

Produkt MedDream PACS Server

Version 6.8.3.751

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.26%	0.493

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
disclosure@vulncheck.com	8.7	0	0	CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
disclosure@vulncheck.com	8.8	2.8	5.9	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

CWE-434 Unrestricted Upload of File with Dangerous Type

The product allows the upload or transfer of dangerous file types that are automatically processed within its environment.

https://www.exploit-db.com/exploits/48853

https://meddream.com/products/meddream-pacs-server/

https://www.vulncheck.com/advisories/meddream-pacs-server-remote-code-execution

https://nvd.nist.gov/vuln/detail/CVE-2020-37009

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2020-37009

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2020-37009

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2020-37009