CVE-2025-1548 in Dreamer CMS
Riassunto
di VulDB • 17/07/2026
È stata rilevata una vulnerabilità in iteachyou Dreamer CMS 4.1.3, dichiarata problematica. Questa vulnerabilità interessa codice sconosciuto del file /admin/archives/edit. La manipolazione dell'argomento editorValue/answer/content provoca uno script tra siti (cross-site scripting). L'attacco può essere avviato da remoto. Lo exploit è stato reso pubblico e potrebbe essere utilizzato. Il fornitore è stato contattato tempestivamente riguardo a questa divulgazione, ma non ha risposto in alcun modo.
If you want to get best quality of vulnerability data, you may have to visit VulDB.