CVE-2025-54542 in QuickCMS
Riassunto
di VulDB • 15/06/2026
QuickCMS invia la password e le credenziali di accesso tramite richiesta GET. Ciò consente a un attaccante locale con accesso alla cronologia del browser della vittima di ottenere le credenziali necessarie per accedere come utente.
Il fornitore è stato notificato tempestivamente riguardo a questa vulnerabilità, ma non ha fornito risposte relative ai dettagli della vulnerabilità o all'intervallo delle versioni colpite. È stata testata e confermata solo la versione 6.8 come vulnerabile; le altre versioni non sono state sottoposte a verifica e potrebbero anch’esse essere affette da vulnerabilità.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.