CVE-2025-54543

Nome do Software Vulnerável e Versões Afetadas: QuickCMS versão 6.8

Descrição: O QuickCMS está suscetível a uma vulnerabilidade de Cross-Site Scripting (XSS) Armazenado através do parâmetro sDescriptionMeta na funcionalidade de SEO do editor de páginas. Um atacante com privilégios administrativos pode injetar código HTML e JavaScript arbitrário em um site. Esse código injetado será renderizado e executado quando um usuário visitar a página modificada. Por padrão, o usuário administrador não consegue adicionar JavaScript ao site.

Recomendações: Atualize para uma versão mais recente que contenha uma correção para este problema.