Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') in Orthanc Osimis DICOM Web Viewer 漏洞信息(CVE-2023-7238)

一、漏洞 CVE-2023-7238 基础信息

漏洞标题

Orthanc的Osimis DICOM Web查看器中，在生成网页期间（'跨站脚本攻击'），对输入进行了不适当的 neutralization处理。

来源：AIGC 神龙大模型

漏洞描述信息

XSS payload可以上传为DICOM研究，当用户尝试在Osimis WebViewer内查看感染的研究时，XSS漏洞会被触发。如果利用了该漏洞，攻击者将能够在受害者的浏览器中执行任意JavaScript代码。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

来源：AIGC 神龙大模型

漏洞类别

在Web页面生成时对输入的转义处理不恰当(跨站脚本)

来源：AIGC 神龙大模型

漏洞标题

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') in Orthanc Osimis DICOM Web Viewer

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A XSS payload can be uploaded as a DICOM study and when a user tries to view the infected study inside the Osimis WebViewer the XSS vulnerability gets triggered. If exploited, the attacker will be able to execute arbitrary JavaScript code inside the victim's browser.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L

来源：美国国家漏洞数据库 NVD

漏洞类别

在Web页面生成时对输入的转义处理不恰当(跨站脚本)

来源：美国国家漏洞数据库 NVD

漏洞标题

Osimis WebViewer 跨站脚本漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Osimis WebViewer是Osimis公司的一个AI解决方案。 Osimis WebViewer存在安全漏洞，该漏洞源于允许攻击者在受害者的浏览器中执行任意 JavaScript 代码。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

跨站脚本

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2023-7238 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2023-7238 的情报信息

https://www.cisa.gov/news-events/ics-medical-advisories/icsma-24-023-01 government-resource
https://nvd.nist.gov/vuln/detail/CVE-2023-7238

一、 漏洞 CVE-2023-7238 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2023-7238 的公开POC

三、漏洞 CVE-2023-7238 的情报信息

一、漏洞 CVE-2023-7238 基础信息