CVE-2025-54543 in QuickCMSinformation

Résumé

par VulDB • 15/06/2026

QuickCMS est vulnérable à un XSS stocké (Stored XSS) via le paramètre sDescriptionMeta dans la fonctionnalité SEO de l'éditeur de pages. Un attaquant malveillant disposant de privilèges d'administrateur peut injecter du HTML et du JS arbitraires dans le site web, qui seront rendus/exécutés lors de la visite de la page modifiée. Par défaut, l'utilisateur administrateur n'est pas en mesure d'ajouter du JavaScript sur le site web.

Le fournisseur a été notifié de cette vulnérabilité dès le début, mais n'a pas répondu avec les détails de la vulnérabilité ou la plage de versions vulnérables. Seule la version 6.8 a été testée et confirmée comme vulnérable ; les autres versions n'ont pas été testées et pourraient également être vulnérables.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

CERT-PL

Réserver

24/07/2025

Divulgation

28/08/2025

Modérer

accepté

Entrée

VDB-321686

CPE

prêt

EPSS

0.00182

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!