Softneta MedDream PACS Server Premium 6.7.1.1 contains a directory traversal vulnerability that allows unauthenticated attackers to read arbitrary files by manipulating the path parameter. Attackers can send requests to nocache.php with encoded backslash sequences to traverse directories and access sensitive files including system configuration and password files.
Softneta MedDream PACS Server Premium 6.7.1.1 contains a directory traversal vulnerability in nocache.php that allows unauthenticated attackers to read arbitrary files through path parameter manipulation. Attackers can access sensitive system configuration and password files using encoded backslash sequences.
تؤثر هذه الثغرة على خوادم PACS الطبية المستخدمة في المستشفيات والعيادات السعودية. يمكن للمهاجمين الوصول إلى بيانات المرضى الحساسة وملفات الإعدادات الحرجة دون مصادقة. تشكل هذه الثغرة خطراً كبيراً على سرية البيانات الطبية والامتثال للوائح حماية البيانات.
خادم Softneta MedDream PACS الإصدار 6.7.1.1 يحتوي على ثغرة اجتياز المجلدات في nocache.php تسمح للمهاجمين غير المصرحين بقراءة ملفات عشوائية من خلال معالجة معاملات المسار. يمكن للمهاجمين الوصول إلى ملفات إعدادات النظام وملفات كلمات المرور الحساسة باستخدام تسلسلات الشرطة المائلة المشفرة.
Upgrade Softneta MedDream PACS Server to a patched version beyond 6.7.1.1. Implement input validation and sanitization for all path parameters. Apply Web Application Firewall (WAF) rules to block directory traversal patterns. Restrict file system permissions and disable directory listing. Monitor and log all access attempts to nocache.php.
قم بترقية خادم Softneta MedDream PACS إلى إصدار مصحح أحدث من 6.7.1.1. طبق التحقق من صحة المدخلات وتنظيفها لجميع معاملات المسار. طبق قواعد جدار حماية تطبيقات الويب لحجب أنماط اجتياز المجلدات. قيد أذونات نظام الملفات وعطل قائمة المجلدات. راقب وسجل جميع محاولات الوصول إلى nocache.php.