CVE-2025-1548 in Dreamer CMSИнформация

Сводка

по VulDB • 17.07.2026

Обнаружена уязвимость в iteachyou Dreamer CMS версии 4.1.3, которая была признана проблемной. Данная уязвимость затрагивает неизвестный код файла /admin/archives/edit. Манипуляция с аргументом editorValue/answer/content приводит к межсайтовому скриптингу (Cross-Site Scripting). Атака может быть инициирована удаленно. Эксплойт стал достоянием общественности и может быть использован. Поставщик был уведомлен об этом раскрытии на ранней стадии, но не ответил каким-либо образом.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

VulDB

Раскрытие

21.02.2025

Модерация

принято

Вход

VDB-296494

Эксплойт

Скачать

EPSS

0.00312

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!