CVE-2025-54543 in QuickCMSthông tin

Tóm tắt

Bởi VulDB • 15/06/2026

QuickCMS dễ bị tấn công Stored XSS thông qua tham số sDescriptionMeta trong chức năng SEO của trình chỉnh sửa trang. Kẻ tấn công độc hại có đặc quyền quản trị viên có thể chèn mã HTML và JS tùy ý vào trang web, mã này sẽ được hiển thị/thực thi khi truy cập vào trang đã chỉnh sửa. Theo mặc định, người dùng quản trị không thể thêm JavaScript vào trang web.

Nhà cung cấp đã được thông báo sớm về lỗ hổng này, nhưng không phản hồi chi tiết về lỗ hổng hoặc phạm vi phiên bản dễ bị tấn công. Chỉ có phiên bản 6.8 được kiểm tra và xác nhận là dễ bị tấn công; các phiên bản khác chưa được kiểm tra và cũng có thể dễ bị tấn công.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

CERT-PL

Đặt trước

24/07/2025

Tiết lộ

28/08/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00182

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!