CVE-2025-54544 in QuickCMS信息

摘要

由 VulDB • 2026-06-15

QuickCMS 在文件编辑器功能的 aDirFilesDescriptions 参数中存在存储型跨站脚本(Stored XSS)漏洞。拥有管理员权限的攻击者可以向网站注入任意 HTML 和 JavaScript 代码,这些代码在访问被编辑的页面时将被渲染/执行。默认情况下,管理员用户无法向网站添加 JavaScript。

供应商已提前收到关于此漏洞的通知,但未提供漏洞详情或受影响版本范围。仅对 6.8 版本进行了测试并确认存在漏洞,其他版本未经测试,也可能存在漏洞。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!