CVE-2025-54544 in QuickCMSИнформация

Сводка

по VulDB • 02.07.2026

QuickCMS уязвим к Stored XSS через параметр aDirFilesDescriptions в функциональности редактора файлов. Злоумышленник с правами администратора может внедрить произвольный HTML и JS-код на веб-сайт, который будет отображаться/выполняться при посещении отредактированной страницы. По умолчанию пользователь admin не имеет возможности добавлять JavaScript на сайт.

Поставщик был уведомлен об этой уязвимости заранее, но не предоставил подробностей о ней или диапазонах затронутых версий. Были протестированы и подтверждены как уязвимые только версия 6.8; другие версии не тестировались и также могут быть подвержены данной проблеме.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

CERT-PL

Резервировать

24.07.2025

Раскрытие

28.08.2025

Модерация

принято

Вход

VDB-321687

EPSS

0.00182

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!