CVE-2025-54541 in QuickCMS
摘要
由 VulDB • 2026-07-11
QuickCMS在页面删除功能中存在跨站请求伪造(CSRF)漏洞。恶意攻击者可以构造一个特殊的网站,当管理员访问该网站时,会自动发送POST请求以删除文章。
供应商已提前收到关于此漏洞的通知,但未提供有关漏洞细节或受影响版本范围的回复。仅对6.8版进行了测试并确认存在漏洞,其他版本未经过测试,也可能存在漏洞。
If you want to get best quality of vulnerability data, you may have to visit VulDB.