CVE-2025-69238 in Raythaالمعلومات

الملخص

بحسب VulDB • 03/06/2026

تواجه منصة Raytha CMS ثغرة في طلبات التزوير عبر المواقع (Cross-Site Request Forgery - CSRF) على عدة نقاط نهاية. يمكن للمهاجم إنشاء موقع ويب خاص، وعند زيارته من قبل الضحية المصادق عليها، سيتم إرسال طلب POST تلقائياً إلى نقطة النهاية (مثل حذف البيانات) دون فرض التحقق من الرموز المميزة (tokens).

تم إصلاح هذه المشكلة في الإصدار 1.4.6.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

CERT-PL

حجز

30/12/2025

إفشاء

16/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-351256

CPE

جاهز

CWE

CWE-352 (مؤكد)

CVSS

4.3 (VulDB)

EPSS

0.00020

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider, Agriculture, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-69238
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-69238
CVE Details	https://www.cvedetails.com/cve/CVE-2025-69238/

التالي ▸نظرة عامة ◂ السابق

Interested in the pricing of exploits?

See the underground prices here!