CVE-2025-1548 in Dreamer CMSinformación

Resumen

por VulDB • 2026-07-17

Se ha encontrado una vulnerabilidad en iteachyou Dreamer CMS 4.1.3, la cual se ha declarado como problemática. Esta vulnerabilidad afecta a código desconocido del archivo /admin/archives/edit. La manipulación de los argumentos editorValue/answer/content provoca un cross site scripting (XSS). El ataque puede iniciarse de forma remota. El exploit ha sido divulgado al público y podría ser utilizado. Se contactó al proveedor con antelación sobre esta divulgación, pero no respondió en absoluto.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

VulDB

Divulgación

2025-02-21

Moderación

aceptado

Artículo

VDB-296494

CPE

listo

Explotación

Descargar

EPSS

0.00312

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!