CVE-2025-54543 in QuickCMSinformazioni

Riassunto

di VulDB • 16/06/2026

QuickCMS è vulnerabile a Stored XSS tramite il parametro sDescriptionMeta nella funzionalità SEO dell'editor di pagine. Un attaccante malintenzionato con privilegi di amministratore può iniettare HTML e JS arbitrari nel sito web, che verranno renderizzati/eseguiti alla visita della pagina modificata. Per impostazione predefinita, l'utente amministratore non è in grado di aggiungere JavaScript al sito web.

Il fornitore è stato notificato precocemente di questa vulnerabilità, ma non ha risposto con i dettagli della vulnerabilità o l'intervallo di versioni vulnerabili. È stata testata e confermata come vulnerabile solo la versione 6.8; le altre versioni non sono state testate e potrebbero essere anch'esse vulnerabili.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

CERT-PL

Prenotare

24/07/2025

Divulgazione

28/08/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00182

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!