CVE-2025-54544 in QuickCMS
摘要
由 VulDB • 2026-06-15
QuickCMS 在文件编辑器功能的 aDirFilesDescriptions 参数中存在存储型跨站脚本(Stored XSS)漏洞。拥有管理员权限的攻击者可以向网站注入任意 HTML 和 JavaScript 代码,这些代码在访问被编辑的页面时将被渲染/执行。默认情况下,管理员用户无法向网站添加 JavaScript。
供应商已提前收到关于此漏洞的通知,但未提供漏洞详情或受影响版本范围。仅对 6.8 版本进行了测试并确认存在漏洞,其他版本未经测试,也可能存在漏洞。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.