CVE-2025-10018

Nome do Software Vulnerável e Versões Afetadas QuickCMS versão 6.8 QuickCMS (versões afetadas não especificadas)

Descrição O QuickCMS está suscetível a múltiplas vulnerabilidades de Cross-Site Scripting (XSS) Armazenado na funcionalidade do editor de idiomas, especificamente na seção 'languages'. Um atacante com privilégios administrativos pode injetar código HTML e JavaScript arbitrário no site. Este código injetado será renderizado e executado em todas as páginas visualizadas pelos usuários. O fornecedor foi informado sobre este problema, mas não forneceu detalhes sobre os intervalos de versões vulneráveis. Embora a versão 6.8 tenha sido confirmada como vulnerável, outras versões não foram testadas e podem também estar afetadas.

Recomendações Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.