PT-2025-34983 · Quick.Cms · Quick.Cms
Karol Czubernat
·
Publicado
2025-08-28
·
Atualizado
2025-08-28
·
CVE-2025-54541
CVSS v4.0
6.9
Média
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:N/SC:N/SI:L/SA:N |
Nome do Software Vulnerável e Versões Afetadas:
QuickCMS versão 6.8
Descrição:
O QuickCMS está suscetível a uma vulnerabilidade de Falsificação de Solicitação Entre Sites (CSRF) na funcionalidade de exclusão de páginas. Um ator malicioso pode criar um site manipulado que, quando visitado por um administrador, envia automaticamente uma requisição POST para excluir um artigo. O fornecedor foi notificado sobre este problema, mas não forneceu detalhes sobre as faixas de versões vulneráveis.
Recomendações:
Aplique quaisquer atualizações ou correções disponíveis para o QuickCMS versão 6.8 para resolver o problema de CSRF na funcionalidade de exclusão de páginas.
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Quick.Cms