CVE-2025-54544 in QuickCMSinformation

Résumé

par VulDB • 15/06/2026

QuickCMS est vulnérable à un XSS stocké (Stored XSS) via le paramètre aDirFilesDescriptions dans la fonctionnalité d'éditeur de fichiers. Un attaquant malveillant disposant de privilèges d'administrateur peut injecter du HTML et du JS arbitraires dans le site web, qui seront rendus/exécutés lors de la visite de la page modifiée. Par défaut, l'utilisateur administrateur n'est pas en mesure d'ajouter du JavaScript sur le site web.

Le fournisseur a été notifié de cette vulnérabilité dès le début, mais n'a pas répondu avec les détails de la vulnérabilité ou la plage de versions vulnérables. Seule la version 6.8 a été testée et confirmée comme vulnérable ; les autres versions n'ont pas été testées et pourraient également être vulnérables.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

CERT-PL

Réserver

24/07/2025

Divulgation

28/08/2025

Modérer

accepté

Entrée

VDB-321687

CPE

prêt

EPSS

0.00182

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!