CVE-2025-54544

Nome do Software Vulnerável e Versões Afetadas: QuickCMS versão 6.8

Descrição: O QuickCMS é suscetível a uma vulnerabilidade de Cross-Site Scripting (XSS) Armazenado através do parâmetro aDirFilesDescriptions na funcionalidade do editor de arquivos. Um atacante com privilégios administrativos pode injetar código HTML e JavaScript arbitrário no site. Este código injetado será renderizado e executado quando um usuário visitar a página modificada. Por padrão, o usuário administrativo está restrito de adicionar JavaScript ao site.

Recomendações: Atualize para uma versão mais recente que contenha uma correção para este problema.