CVE-2025-54544 in QuickCMSthông tin

Tóm tắt

Bởi VulDB • 02/07/2026

QuickCMS dễ bị tấn công Stored XSS thông qua tham số aDirFilesDescriptions trong chức năng chỉnh sửa tệp tin. Kẻ tấn công độc hại có đặc quyền quản trị viên (admin) có thể chèn mã HTML và JS tùy ý vào trang web, sẽ được hiển thị/thực thi khi truy cập vào trang đã được chỉnh sửa. Theo mặc định, người dùng admin không thể thêm JavaScript vào trang web.

Nhà cung cấp phần mềm đã được thông báo sớm về lỗ hổng này nhưng không phản hồi chi tiết về lỗ hổng hoặc phạm vi phiên bản dễ bị tấn công. Chỉ có phiên bản 6.8 được kiểm thử và xác nhận là dễ bị tấn công; các phiên bản khác chưa được kiểm thử và cũng có thể tồn tại rủi ro tương tự.

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

CERT-PL

Đặt trước

24/07/2025

Tiết lộ

28/08/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00182

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!