Orthanc Explorer 2 代码注入漏洞 | KnowSafe漏洞情报平台

基本信息

漏洞ID：
漏洞类型：代码注入
发布日期：2026-05-31 00:00:00
更新时间：2026-06-01 00:00:00
CVE编号：CVE-2026-10173
CNNVD-ID：CNNVD-202605-6999
漏洞平台：Osprey
CVSS评分：

漏洞来源

暂无

漏洞详情

Orthanc Explorer 2是Orthanc Server开源的一款医学影像管理系统的用户界面插件。 Orthanc Explorer 2 1.12.0及之前版本存在代码注入漏洞，该漏洞源于组件URL Handler中文件WebApplication/src/components/StudyList.vue的参数remote-source操作导致跨站脚本，攻击者可远程发起攻击。

参考资料

来源:github.com 链接:https://github.com/orthanc-server/orthanc-explorer-2/issues/108 来源:github.com 链接:https://github.com/rafaelsouzars/orthanc-explorer-2/commit/21f78ce5da668bf5233efcd1896ec7c6e3b22eae 来源:vuldb.com 链接:https://vuldb.com/cve/CVE-2026-10173 来源:vuldb.com 链接:https://vuldb.com/submit/819559 来源:vuldb.com 链接:https://vuldb.com/vuln/367430 来源:vuldb.com 链接:https://vuldb.com/vuln/367430/cti