发布日期：2025-11-24
更新日期：2026-01-06

受影响系统：

Millensys MILLENSYS Vision Tools Workspace 6.5.0.2585

描述：

---

CVE(CAN) ID: CVE-2025-63958

Millensys Vision Tools Workspace是埃及Millensys公司的一款医疗影像系统软件。
Millensys Vision Tools Workspace 6.5.0.2585版本存在信息泄漏漏洞，该漏洞源于配置端点/MILLENSYS/settings身份验证缺失，该页面会泄漏明文数据库凭证、文件共享路径、内部许可证服务器配置以及软件更新参数，攻击者可利用该漏洞通过直接访问该端点获取这些信息，导致系统被完全攻陷。

<**>

建议：

---

厂商补丁：

Millensys
---------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://www.millensys.com/

浏览次数：55
严重程度：0（网友投票）