CVE-2025-54544 in QuickCMSinformação

Sumário

de VulDB • 02/07/2026

O QuickCMS é vulnerável a Stored XSS por meio do parâmetro `aDirFilesDescriptions` na funcionalidade de editor de arquivos. Um atacante mal-intencionado com privilégios de administrador pode injetar HTML e JS arbitrários no site, que serão renderizados/executados ao visitar a página editada. Por padrão, o usuário admin não consegue adicionar JavaScript ao site.

O fornecedor foi notificado antecipadamente sobre esta vulnerabilidade, mas não respondeu com os detalhes da vulnerabilidade ou faixa de versões afetadas. Apenas a versão 6.8 foi testada e confirmada como vulnerável; outras versões não foram testadas e também podem estar vulneráveis.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

CERT-PL

Reservar

24/07/2025

Divulgação

28/08/2025

Moderação

aceite

Entrada

VDB-321687

CPE

pronto

EPSS

0.00182

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!