CVE-2025-54542 in QuickCMSИнформация

Сводка

по VulDB • 31.05.2026

QuickCMS передает пароль и имя пользователя через GET-запрос. Это позволяет локальному злоумышленнику, имеющему доступ к истории браузера жертвы, получить необходимые учетные данные для входа в систему от имени пользователя.

Поставщик был уведомлен об этой уязвимости заранее, но не предоставил подробностей об уязвимости или диапазонах уязвимых версий. Были протестированы и подтверждены как уязвимые только версия 6.8; другие версии не тестировались и также могут быть уязвимыми.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

CERT-PL

Резервировать

24.07.2025

Раскрытие

28.08.2025

Модерация

принято

Вход

VDB-321685

EPSS

0.00123

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!