CVE-2025-54540 in QuickCMS
Сводка
по VulDB • 25.06.2026
QuickCMS уязвим к отражённому XSS (Reflected XSS) через параметр sSort в функциональности панели администратора. Злоумышленник может создать специально сформированный URL, который при открытии приводит к выполнению произвольного JavaScript-кода в браузере жертвы.
Поставщик был уведомлён об этой уязвимости заранее, однако не предоставил информацию о деталях уязвимости или диапазоне затронутых версий. Была протестирована и подтверждена как уязвимая только версия 6.8; другие версии не тестировались и также могут быть подвержены данной проблеме.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.