- 2026-03-18
RaythaのRaytha CMSにおけるコードインジェクションの脆弱性
Raytha CMSの「Functions」モジュールは、特権ユーザーがアプリケーションに機能を追加するためにカスタムコードを書くことを可能にします。しかし、サンドボックス化やアクセス制限が不足しているため、Raythaの「Function……
NVNB35th page
- 2026-03-18
RaythaのRaytha CMSにおけるクロスサイトスクリプティングの脆弱性
Raytha CMSは、投稿編集機能のFieldValues[1].Valueパラメータを介したストアドXSSに対して脆弱です。投稿編集の権限を持つ認証済みの攻撃者が、任意のHTMLおよびJavaScriptをウェブサイトに注入でき、編集さ……
- 2026-03-18
RaythaのRaytha CMSにおけるクロスサイトスクリプティングの脆弱性
Raytha CMSには、ページ作成機能のFieldValues[0].Valueパラメータを介したストアドXSSの脆弱性があります。コンテンツ作成権限を持つ認証済み攻撃者は、任意のHTMLおよびJavaScriptをウェブサイトに注入でき……
- 2026-03-18
RaythaのRaytha CMSにおけるクロスサイトリクエストフォージェリの脆弱性
Raytha CMSは複数のエンドポイントにおいてクロスサイトリクエストフォージェリ(CSRF)に対して脆弱性があります。攻撃者は特別に作成したウェブサイトを用意し、認証済みの被害者がそのウェブサイトを訪問すると、トークン検証を行わずにエン……
- 2026-03-18
RaythaのRaytha CMSにおけるサーバサイドのリクエストフォージェリの脆弱性
Raytha CMSは、「Themes – Import from URL」機能においてサーバーサイドリクエストフォージェリ(SSRF)の脆弱性が存在します。これは、高い権限を持つ攻撃者がサーバー側のHTTPリクエストをリダイレ……
- 2026-03-18
RaythaのRaytha CMSにおける信頼性の低い送信元の使用に関する脆弱性
Raytha CMSには、攻撃者が`X-Forwarded-Host`または`Host`ヘッダーを攻撃者が制御するドメインに偽装できる脆弱性があります。攻撃者は(被害者のメールアドレスを知っている場合)、サーバーに偽装されたヘッダーのドメイ……
- 2026-03-18
RaythaのRaytha CMSにおけるクロスサイトスクリプティングの脆弱性
Raytha CMSには、プロフィール編集機能のFirstNameおよびLastNameパラメータを介して発生する保存型XSSの脆弱性があります。認証された攻撃者はウェブサイトに任意のHTMLおよびJavaScriptを注入でき、編集された……
- 2026-03-18
RaythaのRaytha CMSにおけるクロスサイトスクリプティングの脆弱性
Raytha CMSにはbackToListUrlパラメータを介したリフレクト型クロスサイトスクリプティング(XSS)の脆弱性があります。攻撃者は悪意のあるURLを作成でき、認証済みの被害者がこれを開くと、被害者のブラウザ上で任意のJava……
- 2026-03-18
RaythaのRaytha CMSにおけるリクエストに対するレスポンス内容の違いに起因する情報漏えいに関する脆弱性
Raytha CMSはパスワードリセット機能においてユーザー列挙の脆弱性が存在します。メッセージの違いにより、攻撃者がログインの有効性を判別できるため、有効なログイン情報を用いたブルートフォース攻撃を可能にします。この問題はバージョン1.5……
- 2026-03-18
RaythaのRaytha CMSにおけるクロスサイトスクリプティングの脆弱性
Raytha CMSは、ログオン機能のreturnUrlパラメータを介してリフレクト型XSSに対して脆弱性があります。攻撃者は悪意のあるURLを作成することができ、認証済みの被害者がそのURLを開くと、被害者のブラウザで任意のJavaScr……