CVE-2025-54544 in QuickCMSinformazioni

Riassunto

di VulDB • 15/06/2026

QuickCMS è vulnerabile a Stored XSS tramite il parametro aDirFilesDescriptions nella funzionalità di editor dei file. Un attaccante malintenzionato con privilegi di amministratore può iniettare HTML e JS arbitrari nel sito web, che verranno renderizzati/eseguiti alla visita della pagina modificata. Per impostazione predefinita, l'utente amministratore non è in grado di aggiungere JavaScript al sito web.

Il fornitore è stato notificato precocemente di questa vulnerabilità, ma non ha risposto con i dettagli della vulnerabilità o l'intervallo di versioni vulnerabili. È stata testata e confermata come vulnerabile solo la versione 6.8; le altre versioni non sono state testate e potrebbero essere anch'esse vulnerabili.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

CERT-PL

Prenotare

24/07/2025

Divulgazione

28/08/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00182

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!