一、 漏洞 CVE-2025-9981 基础信息
漏洞信息
                                        # QuickCMS 多个存储型XSS漏洞

## 概述

QuickCMS 存在多个**存储型 XSS**漏洞,位于** slider editor(sliders-form)功能模块**中。

## 影响版本(如有)

- 版本 **6.8** 被确认存在漏洞。
- 其他版本未测试,但可能同样受影响。
- 厂商未提供具体受影响版本范围。

## 细节

- 拥有管理员权限的攻击者可利用此漏洞向网站注入任意的 **HTML 和 JavaScript**。
- 注入的代码可在网站的每个页面中被渲染和执行。
- 正常情况下,管理员用户**不允许添加 JavaScript**内容。

## 影响

- 攻击者可执行恶意脚本,窃取用户信息、篡改页面内容、实施钓鱼攻击等。
- 由于代码在所有页面中执行,攻击影响范围广泛。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Multiple Stored XSS in QuickCMS
来源:美国国家漏洞数据库 NVD
漏洞描述信息
QuickCMS is vulnerable to multiple Stored XSS in slider editor functionality (sliders-form). Malicious attacker with admin privileges can inject arbitrary HTML and JS into website, which will be rendered/executed on every page. By default admin user is not able to add JavaScript into the website. The vendor was notified early about this vulnerability, but didn't respond with the details of vulnerability or vulnerable version range. Only version 6.8 was tested and confirmed as vulnerable, other versions were not tested and might also be vulnerable.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:美国国家漏洞数据库 NVD
漏洞标题
Open Solution QuickCMS 跨站脚本漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Open Solution QuickCMS是Open Solution开源的一个内容管理系统。 Open Solution QuickCMS 6.8版本存在跨站脚本漏洞,该漏洞源于slider editor功能中存在多个存储型跨站脚本漏洞,可能导致特权用户注入任意HTML和JS代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-9981 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-9981 的情报信息
四、漏洞 CVE-2025-9981 的评论

暂无评论

发表评论