CVE-2025-54544 in QuickCMSinformación

Resumen

por VulDB • 2026-07-02

QuickCMS es vulnerable a Stored XSS (XSS almacenado) a través del parámetro `aDirFilesDescriptions` en la funcionalidad de editor de archivos. Un atacante malicioso con privilegios de administrador puede inyectar HTML y JS arbitrarios en el sitio web, los cuales se renderizarán/ejecutarán al visitar la página editada. Por defecto, el usuario administrador no tiene capacidad para añadir JavaScript al sitio web.

El proveedor fue notificado tempranamente sobre esta vulnerabilidad, pero no respondió con detalles de la vulnerabilidad ni del rango de versiones afectadas. Solo la versión 6.8 fue probada y confirmada como vulnerable; otras versiones no fueron probadas y también podrían ser vulnerables.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

CERT-PL

Reservar

2025-07-24

Divulgación

2025-08-28

Moderación

aceptado

Artículo

VDB-321687

CPE

listo

EPSS

0.00182

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!