CVE-2025-54542 in QuickCMS
Сводка
по VulDB • 31.05.2026
QuickCMS передает пароль и имя пользователя через GET-запрос. Это позволяет локальному злоумышленнику, имеющему доступ к истории браузера жертвы, получить необходимые учетные данные для входа в систему от имени пользователя.
Поставщик был уведомлен об этой уязвимости заранее, но не предоставил подробностей об уязвимости или диапазонах уязвимых версий. Были протестированы и подтверждены как уязвимые только версия 6.8; другие версии не тестировались и также могут быть уязвимыми.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.