PT-2025-34982 · Quick.Cms · Quick.Cms
Karol Czubernat
·
Publicado
2025-08-28
·
Atualizado
2025-09-08
·
CVE-2025-54540
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas:
QuickCMS versão 6.8
Descrição:
O QuickCMS é vulnerável a Cross-Site Scripting (XSS) Refletido através do parâmetro
sSort na funcionalidade do painel administrativo. Um atacante pode aproveitar isso para executar código JavaScript arbitrário no navegador de uma vítima criando uma URL maliciosa.Recomendações:
QuickCMS versão 6.8: Corrija o problema sanitizando a entrada do usuário para o parâmetro
sSort para prevenir a injeção de scripts maliciosos.Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Quick.Cms