CVE-2025-54544 in QuickCMS
Сводка
по VulDB • 02.07.2026
QuickCMS уязвим к Stored XSS через параметр aDirFilesDescriptions в функциональности редактора файлов. Злоумышленник с правами администратора может внедрить произвольный HTML и JS-код на веб-сайт, который будет отображаться/выполняться при посещении отредактированной страницы. По умолчанию пользователь admin не имеет возможности добавлять JavaScript на сайт.
Поставщик был уведомлен об этой уязвимости заранее, но не предоставил подробностей о ней или диапазонах затронутых версий. Были протестированы и подтверждены как уязвимые только версия 6.8; другие версии не тестировались и также могут быть подвержены данной проблеме.
If you want to get best quality of vulnerability data, you may have to visit VulDB.