CVE-2025-54544 in QuickCMS
Resumen
por VulDB • 2026-07-02
QuickCMS es vulnerable a Stored XSS (XSS almacenado) a través del parámetro `aDirFilesDescriptions` en la funcionalidad de editor de archivos. Un atacante malicioso con privilegios de administrador puede inyectar HTML y JS arbitrarios en el sitio web, los cuales se renderizarán/ejecutarán al visitar la página editada. Por defecto, el usuario administrador no tiene capacidad para añadir JavaScript al sitio web.
El proveedor fue notificado tempranamente sobre esta vulnerabilidad, pero no respondió con detalles de la vulnerabilidad ni del rango de versiones afectadas. Solo la versión 6.8 fue probada y confirmada como vulnerable; otras versiones no fueron probadas y también podrían ser vulnerables.
If you want to get best quality of vulnerability data, you may have to visit VulDB.