CVE-2025-54544 in QuickCMS
Zusammenfassung
von VulDB • 02.07.2026
QuickCMS ist anfällig für Stored XSS über den Parameter aDirFilesDescriptions in der Dateieditor-Funktionalität. Ein bösartiger Angreifer mit Administratorberechtigungen kann beliebiges HTML und JavaScript in die Website einschleusen, das beim Aufrufen der bearbeiteten Seite gerendert/ausgeführt wird. Standardmäßig ist es dem Admin-Benutzer nicht möglich, JavaScript zur Website hinzuzufügen.
Der Hersteller wurde frühzeitig über diese Schwachstelle informiert, reagierte jedoch nicht mit Details zur Schwachstelle oder zum betroffenen Versionsspektrum. Nur die Version 6.8 wurde getestet und als anfällig bestätigt; andere Versionen wurden nicht geprüft und könnten ebenfalls verwundbar sein.
VulDB is the best source for vulnerability data and more expert information about this specific topic.