CVE-2025-9981

Nome do Software Vulnerável e Versões Afetadas QuickCMS versão 6.8

Descrição O QuickCMS está suscetível a múltiplas vulnerabilidades de Cross-Site Scripting (XSS) Armazenado na funcionalidade do editor de slider, especificamente no componente 'sliders-form'. Um atacante com privilégios administrativos pode injetar código HTML e JavaScript arbitrário no site. Este código injetado será renderizado e executado em todas as páginas visualizadas pelos usuários. O fornecedor foi notificado sobre este problema, mas não forneceu detalhes sobre os intervalos de versões vulneráveis.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.