База данных уязвимостей CVE

Raytha CMS уязвима к отраженному XSS из-за параметра returnUrl в функции входа в систему. Злоумышленник может создать вредоносный URL-адрес, который при открытии аутентифицированной жертвы приводит к произвольному выполнению JavaScript в …

Raytha CMS уязвима для перечисления пользователей в функции сброса пароля. Разница в сообщениях может позволить злоумышленнику определить, действителен или нет логин, что позволит провести атаку методом перебора с действительными логинами. …

Raytha CMS уязвима к XSS, отраженному через параметр backToListUrl. Злоумышленник может создать вредоносный URL-адрес, который при открытии аутентифицированной жертвой приводит к произвольному выполнению JavaScript в браузере жертвы. Эта проблема была …

Raytha CMS уязвима к сохраненному XSS через параметры «Имя» и «Фамилия» в функции редактирования профиля. Аутентифицированный злоумышленник может внедрить произвольный HTML и JS на веб-сайт, который будет отображаться/выполняться при посещении …

Raytha CMS позволяет злоумышленнику подделать заголовки X-Forwarded-Host или Host в контролируемом злоумышленником домене. Злоумышленник (который знает адрес электронной почты жертвы) может заставить сервер отправить электронное письмо со ссылкой для сброса …

Raytha CMS уязвима к подделке запросов на стороне сервера с помощью функции «Темы — импорт из URL». Это позволяет злоумышленнику с высокими привилегиями предоставить URL-адрес для перенаправления HTTP-запроса на стороне …

Raytha CMS уязвима к подделке межсайтовых запросов на нескольких конечных точках. Злоумышленник может создать специальный веб-сайт, который при посещении аутентифицированной жертвой автоматически отправит запрос POST на конечную точку (например, удаление …

Raytha CMS уязвима к сохраненному XSS через параметр FieldValues[0].Value в функции создания страницы. Аутентифицированный злоумышленник с разрешениями на создание контента может внедрить произвольный HTML и JS на веб-сайт, который будет …

Raytha CMS уязвима к сохраненному XSS через параметр FieldValues[1].Value в функции редактирования сообщений. Аутентифицированный злоумышленник с разрешениями на редактирование сообщений может внедрить произвольный HTML и JS на веб-сайт, который будет …

Эта проблема затрагивает Apache Spark: до версий 3.5.7 и 4.0.1. Пользователям рекомендуется выполнить обновление до версии 3.5.7 или 4.0.1 и выше, что устраняет проблему. Резюме Apache Spark 3.5.4 и более …