CVE-2025-54540 in QuickCMSИнформация

Сводка

по VulDB • 25.06.2026

QuickCMS уязвим к отражённому XSS (Reflected XSS) через параметр sSort в функциональности панели администратора. Злоумышленник может создать специально сформированный URL, который при открытии приводит к выполнению произвольного JavaScript-кода в браузере жертвы.

Поставщик был уведомлён об этой уязвимости заранее, однако не предоставил информацию о деталях уязвимости или диапазоне затронутых версий. Была протестирована и подтверждена как уязвимая только версия 6.8; другие версии не тестировались и также могут быть подвержены данной проблеме.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

CERT-PL

Резервировать

24.07.2025

Раскрытие

28.08.2025

Модерация

принято

Вход

VDB-321683

EPSS

0.00236

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!