Модуль «Функции» в Raytha CMS позволяет привилегированным пользователям писать собственный код для добавления функциональности в приложение. Из-за отсутствия песочницы или ограничений доступа код JavaScript, выполняемый с помощью функции "функций" Raytha, может создавать экземпляры компонентов .NET и выполнять произвольные операции в среде размещения приложения.
Эта проблема была исправлена в версии 1.4.6.
Показать оригинальное описание (EN)
"Functions" module in Raytha CMS allows privileged users to write custom code to add functionality to application. Due to a lack of sandboxing or access restrictions, JavaScript code executed through Raytha’s “functions” feature can instantiate .NET components and perform arbitrary operations within the application’s hosting environment. This issue was fixed in version 1.4.6.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Raytha Raytha
cpe:2.3:a:raytha:raytha:*:*:*:*:*:*:*:*
|
— |
1.4.6
|