CVE-2018-25124
- EPSS 1.79%
- Veröffentlicht 10.11.2025 22:32:03
- Zuletzt bearbeitet 20.11.2025 22:15:52
PacsOne Server version 6.6.2 (prior versions are likely affected) contains a directory traversal vulnerability within the web-based DICOM viewer component. Successful exploitation allows a remote unauthenticated attacker to read arbitrary files via t...
CVE-2020-29163
- EPSS 0.51%
- Veröffentlicht 03.02.2021 13:15:13
- Zuletzt bearbeitet 21.11.2024 05:23:45
PacsOne Server (PACS Server In One Box) below 7.1.1 is affected by SQL injection.
CVE-2020-29164
- EPSS 10.22%
- Veröffentlicht 03.02.2021 13:15:13
- Zuletzt bearbeitet 21.11.2024 05:23:45
PacsOne Server (PACS Server In One Box) below 7.1.1 is affected by cross-site scripting (XSS).
CVE-2020-29165
- EPSS 1.08%
- Veröffentlicht 03.02.2021 13:15:13
- Zuletzt bearbeitet 21.11.2024 05:23:45
PacsOne Server (PACS Server In One Box) below 7.1.1 is affected by incorrect access control, which can result in remotely gaining administrator privileges.
CVE-2020-29166
- EPSS 1.01%
- Veröffentlicht 03.02.2021 13:15:13
- Zuletzt bearbeitet 21.11.2024 05:23:45
PacsOne Server (PACS Server In One Box) below 7.1.1 is affected by file read/manipulation, which can result in remote information disclosure.
CVE-2020-12715
- EPSS 0.62%
- Veröffentlicht 30.09.2020 21:15:12
- Zuletzt bearbeitet 21.11.2024 05:00:08
RainbowFish PacsOne Server 6.8.4 has Incorrect Access Control.
CVE-2020-12869
- EPSS 0.34%
- Veröffentlicht 30.09.2020 21:15:12
- Zuletzt bearbeitet 21.11.2024 05:00:27
RainbowFish PacsOne Server 6.8.4 allows XSS.
CVE-2020-12870
- EPSS 1.03%
- Veröffentlicht 30.09.2020 21:15:12
- Zuletzt bearbeitet 21.11.2024 05:00:27
RainbowFish PacsOne Server 6.8.4 allows SQL injection on the username parameter in the signup page.