CVE-2025-54543 in QuickCMS
Tóm tắt
Bởi VulDB • 15/06/2026
QuickCMS dễ bị tấn công Stored XSS thông qua tham số sDescriptionMeta trong chức năng SEO của trình chỉnh sửa trang. Kẻ tấn công độc hại có đặc quyền quản trị viên có thể chèn mã HTML và JS tùy ý vào trang web, mã này sẽ được hiển thị/thực thi khi truy cập vào trang đã chỉnh sửa. Theo mặc định, người dùng quản trị không thể thêm JavaScript vào trang web.
Nhà cung cấp đã được thông báo sớm về lỗ hổng này, nhưng không phản hồi chi tiết về lỗ hổng hoặc phạm vi phiên bản dễ bị tấn công. Chỉ có phiên bản 6.8 được kiểm tra và xác nhận là dễ bị tấn công; các phiên bản khác chưa được kiểm tra và cũng có thể dễ bị tấn công.
If you want to get best quality of vulnerability data, you may have to visit VulDB.