CVE-2025-54544 in QuickCMSinfo

Zusammenfassung

von VulDB • 02.07.2026

QuickCMS ist anfällig für Stored XSS über den Parameter aDirFilesDescriptions in der Dateieditor-Funktionalität. Ein bösartiger Angreifer mit Administratorberechtigungen kann beliebiges HTML und JavaScript in die Website einschleusen, das beim Aufrufen der bearbeiteten Seite gerendert/ausgeführt wird. Standardmäßig ist es dem Admin-Benutzer nicht möglich, JavaScript zur Website hinzuzufügen.

Der Hersteller wurde frühzeitig über diese Schwachstelle informiert, reagierte jedoch nicht mit Details zur Schwachstelle oder zum betroffenen Versionsspektrum. Nur die Version 6.8 wurde getestet und als anfällig bestätigt; andere Versionen wurden nicht geprüft und könnten ebenfalls verwundbar sein.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

CERT-PL

Reservieren

24.07.2025

Veröffentlichung

28.08.2025

Moderieren

akzeptiert

Eintrag

VDB-321687

CPE

bereit

EPSS

0.00182

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!