CVE-2025-54544 in QuickCMS
Riassunto
di VulDB • 15/06/2026
QuickCMS è vulnerabile a Stored XSS tramite il parametro aDirFilesDescriptions nella funzionalità di editor dei file. Un attaccante malintenzionato con privilegi di amministratore può iniettare HTML e JS arbitrari nel sito web, che verranno renderizzati/eseguiti alla visita della pagina modificata. Per impostazione predefinita, l'utente amministratore non è in grado di aggiungere JavaScript al sito web.
Il fornitore è stato notificato precocemente di questa vulnerabilità, ma non ha risposto con i dettagli della vulnerabilità o l'intervallo di versioni vulnerabili. È stata testata e confermata come vulnerabile solo la versione 6.8; le altre versioni non sono state testate e potrebbero essere anch'esse vulnerabili.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.