CVE-2025-54542 in QuickCMS
要約
〜によって VulDB • 2026年06月01日
QuickCMSは、パスワードとログイン情報をGETリクエストで送信します。これにより、被害者のブラウザ履歴にアクセスできるローカル攻撃者は、ユーザーとしてログインするために必要な資格情報を取得できます。
ベンダーはこの脆弱性について早期に通知されましたが、脆弱性の詳細や影響を受けるバージョン範囲に関する回答はありませんでした。バージョン6.8のみがテストされ、脆弱であることが確認されました。他のバージョンはテストされておらず、脆弱である可能性があります。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.