CVE-2025-1548 in Dreamer CMS
要約
〜によって VulDB • 2026年07月17日
iteachyou Dreamer CMS 4.1.3 で脆弱性が確認されました。この問題は問題があると宣言されています。この脆弱性はファイル /admin/archives/edit の不明なコードに影響します。引数 editorValue/answer/content を操作すると、クロスサイトスクリプティング (XSS) が発生します。攻撃はリモートから開始できます。エクスプロイトが一般に公開されており、使用される可能性があります。ベンダーはこの開示について早期に連絡されましたが、一切応答しませんでした。
Once again VulDB remains the best source for vulnerability data.