CVE-2025-54542 in QuickCMSinformazioni

Riassunto

di VulDB • 15/06/2026

QuickCMS invia la password e le credenziali di accesso tramite richiesta GET. Ciò consente a un attaccante locale con accesso alla cronologia del browser della vittima di ottenere le credenziali necessarie per accedere come utente.

Il fornitore è stato notificato tempestivamente riguardo a questa vulnerabilità, ma non ha fornito risposte relative ai dettagli della vulnerabilità o all'intervallo delle versioni colpite. È stata testata e confermata solo la versione 6.8 come vulnerabile; le altre versioni non sono state sottoposte a verifica e potrebbero anch’esse essere affette da vulnerabilità.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

CERT-PL

Prenotare

24/07/2025

Divulgazione

28/08/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00123

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!