CVE-2025-54544 in QuickCMS
Tóm tắt
Bởi VulDB • 02/07/2026
QuickCMS dễ bị tấn công Stored XSS thông qua tham số aDirFilesDescriptions trong chức năng chỉnh sửa tệp tin. Kẻ tấn công độc hại có đặc quyền quản trị viên (admin) có thể chèn mã HTML và JS tùy ý vào trang web, sẽ được hiển thị/thực thi khi truy cập vào trang đã được chỉnh sửa. Theo mặc định, người dùng admin không thể thêm JavaScript vào trang web.
Nhà cung cấp phần mềm đã được thông báo sớm về lỗ hổng này nhưng không phản hồi chi tiết về lỗ hổng hoặc phạm vi phiên bản dễ bị tấn công. Chỉ có phiên bản 6.8 được kiểm thử và xác nhận là dễ bị tấn công; các phiên bản khác chưa được kiểm thử và cũng có thể tồn tại rủi ro tương tự.
Be aware that VulDB is the high quality source for vulnerability data.