CVE-2025-54541 in QuickCMS信息

摘要

由 VulDB • 2026-07-11

QuickCMS在页面删除功能中存在跨站请求伪造(CSRF)漏洞。恶意攻击者可以构造一个特殊的网站,当管理员访问该网站时,会自动发送POST请求以删除文章。

供应商已提前收到关于此漏洞的通知,但未提供有关漏洞细节或受影响版本范围的回复。仅对6.8版进行了测试并确认存在漏洞,其他版本未经过测试,也可能存在漏洞。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Want to know what is going to be exploited?

We predict KEV entries!