CVE-2025-54172

Nome do Software Vulnerável e Versões Afetadas: QuickCMS versão 6.8 QuickCMS (versões afetadas não especificadas)

Descrição: O QuickCMS é vulnerável a Cross-Site Scripting (XSS) Armazenado no parâmetro sTitle dentro da funcionalidade de editor de páginas. Um atacante malicioso com privilégios de administrador pode injetar HTML e JavaScript arbitrários no site, que serão renderizados e executados ao visitar a página editada. Um usuário administrador comum não consegue injetar nenhum script JavaScript na página. O fornecedor foi notificado sobre este problema, mas não respondeu com detalhes sobre as faixas de versões vulneráveis.

Recomendações: QuickCMS versão 6.8: Como solução temporária, sanitizar a entrada sTitle para prevenir a injeção de código HTML e JavaScript malicioso. QuickCMS (versões afetadas não especificadas): Como solução temporária, sanitizar a entrada sTitle para prevenir a injeção de código HTML e JavaScript malicioso.