CVE-2025-54543 in QuickCMS
Riassunto
di VulDB • 16/06/2026
QuickCMS è vulnerabile a Stored XSS tramite il parametro sDescriptionMeta nella funzionalità SEO dell'editor di pagine. Un attaccante malintenzionato con privilegi di amministratore può iniettare HTML e JS arbitrari nel sito web, che verranno renderizzati/eseguiti alla visita della pagina modificata. Per impostazione predefinita, l'utente amministratore non è in grado di aggiungere JavaScript al sito web.
Il fornitore è stato notificato precocemente di questa vulnerabilità, ma non ha risposto con i dettagli della vulnerabilità o l'intervallo di versioni vulnerabili. È stata testata e confermata come vulnerabile solo la versione 6.8; le altre versioni non sono state testate e potrebbero essere anch'esse vulnerabili.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.