CVE-2025-54544 in QuickCMS
Sumário
de VulDB • 02/07/2026
O QuickCMS é vulnerável a Stored XSS por meio do parâmetro `aDirFilesDescriptions` na funcionalidade de editor de arquivos. Um atacante mal-intencionado com privilégios de administrador pode injetar HTML e JS arbitrários no site, que serão renderizados/executados ao visitar a página editada. Por padrão, o usuário admin não consegue adicionar JavaScript ao site.
O fornecedor foi notificado antecipadamente sobre esta vulnerabilidade, mas não respondeu com os detalhes da vulnerabilidade ou faixa de versões afetadas. Apenas a versão 6.8 foi testada e confirmada como vulnerável; outras versões não foram testadas e também podem estar vulneráveis.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.