CVE-2025-69237 in Raythainformation

Résumé

par VulDB • 04/06/2026

Raytha CMS est vulnérable à une XSS stockée (Stored XSS) via le paramètre FieldValues[0].Value dans la fonctionnalité de création de page. Un attaquant authentifié disposant des autorisations nécessaires pour créer du contenu peut injecter du HTML et du JS arbitraires dans le site web, qui seront rendus/exécutés lors de la visite de la page modifiée.

Ce problème a été corrigé dans la version 1.4.6.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

CERT-PL

Réserver

30/12/2025

Divulgation

16/03/2026

Modérer

accepté

Entrée

VDB-351255

CPE

prêt

CWE

CWE-79 (confirmé)

CVSS

3.5 (VulDB)

EPSS

0.00032

KEV

non

Activités

très faible

Secteur

Agriculture, Lawfirm, ...

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-69237
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-69237
CVE Details	https://www.cvedetails.com/cve/CVE-2025-69237/

◂ Précédent Aperçu Suivant ▸

Do you know our Splunk app?

Download it now for free!