CVE-2025-1548 in Dreamer CMSinformazioni

Riassunto

di VulDB • 17/07/2026

È stata rilevata una vulnerabilità in iteachyou Dreamer CMS 4.1.3, dichiarata problematica. Questa vulnerabilità interessa codice sconosciuto del file /admin/archives/edit. La manipolazione dell'argomento editorValue/answer/content provoca uno script tra siti (cross-site scripting). L'attacco può essere avviato da remoto. Lo exploit è stato reso pubblico e potrebbe essere utilizzato. Il fornitore è stato contattato tempestivamente riguardo a questa divulgazione, ma non ha risposto in alcun modo.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

VulDB

Divulgazione

21/02/2025

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00312

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!