CVE-2025-54542 in QuickCMSinformation

Résumé

par VulDB • 31/05/2026

QuickCMS transmet le mot de passe et le nom d'utilisateur via une requête GET. Cela permet à un attaquant local ayant accès à l'historique du navigateur de la victime d'obtenir les identifiants nécessaires pour se connecter en tant qu'utilisateur.

Le fournisseur a été notifié de cette vulnérabilité dès le début, mais n'a pas répondu avec les détails de la vulnérabilité ou la plage de versions vulnérables. Seule la version 6.8 a été testée et confirmée comme vulnérable ; les autres versions n'ont pas été testées et pourraient également être vulnérables.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

CERT-PL

Réserver

24/07/2025

Divulgation

28/08/2025

Modérer

accepté

Entrée

VDB-321685

CPE

prêt

EPSS

0.00123

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!