PT-2025-34051 · Quick.Cms · Quick.Cms
Kamil Szczurowski
+1
·
Publicado
2025-08-20
·
Atualizado
2025-09-08
·
CVE-2025-54174
CVSS v4.0
5.1
Média
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:A/VC:N/VI:N/VA:N/SC:N/SI:L/SA:N |
Nome do Software Vulnerável e Versões Afetadas:
QuickCMS versão 6.8
QuickCMS (versões afetadas não especificadas)
Descrição:
O QuickCMS é vulnerável a Falsificação de Solicitação Entre Sites (CSRF) na funcionalidade de criação de artigos. Um atacante malicioso pode criar um website especial que, quando visitado por um administrador, enviará automaticamente uma requisição POST criando um artigo malicioso com conteúdo definido pelo atacante. O fornecedor foi notificado sobre este problema, mas não respondeu com detalhes ou uma faixa de versões vulneráveis.
Recomendações:
QuickCMS versão 6.8: Mitigue este problema implementando tokens CSRF ou outras medidas de segurança apropriadas para proteger a funcionalidade de criação de artigos.
QuickCMS (versões afetadas não especificadas): Implemente tokens CSRF ou outras medidas de segurança apropriadas para proteger a funcionalidade de criação de artigos.
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Quick.Cms