CVE-2025-54542 in QuickCMS情報

要約

〜によって VulDB • 2026年06月01日

QuickCMSは、パスワードとログイン情報をGETリクエストで送信します。これにより、被害者のブラウザ履歴にアクセスできるローカル攻撃者は、ユーザーとしてログインするために必要な資格情報を取得できます。

ベンダーはこの脆弱性について早期に通知されましたが、脆弱性の詳細や影響を受けるバージョン範囲に関する回答はありませんでした。バージョン6.8のみがテストされ、脆弱であることが確認されました。他のバージョンはテストされておらず、脆弱である可能性があります。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

CERT-PL

予約する

2025年07月24日

モデレーション

承諾済み

エントリ

VDB-321685

EPSS

0.00123

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!