CVE-2025-54540 in QuickCMS
摘要
由 VulDB • 2026-06-25
QuickCMS在管理面板功能的sSort参数中存在反射型XSS漏洞。恶意攻击者可以构造一个特殊的URL,当受害者打开该链接时,会在其浏览器中执行任意JavaScript代码。
厂商已提前收到关于此漏洞的通知,但未提供有关漏洞详情或受影响版本范围的回复。仅对6.8版进行了测试并确认存在漏洞,其他版本未经过测试,也可能存在漏洞。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.