CVE-2025-69236

CERT.pl

⚪ Do wiadomości

Podatność w Raytha CMS umożliwia atakującemu wstrzyknięcie złośliwego kodu HTML i JS w edytowanych postach, co prowadzi do wykonania tego kodu na…

CVSS

5.4

EPSS

0.0%

Exploit

none

Vendor

raytha

Opis źródłowy (NVD)

Raytha CMS is vulnerable to Stored XSS via FieldValues[1].Value parameter in post editing functionality. Authenticated attacker with permissions to edit posts can inject arbitrary HTML and JS into website, which will be rendered/executed when visiting edited page. This issue was fixed in version 1.4.6.

Alert CERT.pl

Podatności w oprogramowaniu Raytha

https://cert.pl/posts/2026/03/CVE-2025-69236/

xss Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	5.4
CISA KEV (aktywnie wykorzystywane)	Nie
FIRST EPSS (prawdopodobieństwo exploita)	0.0%
Opublikowano (NVD)	2026-03-16 14:18:00 UTC
Ostatnia modyfikacja (NVD)	2026-03-16 19:32:09 UTC

Referencje

https://cert.pl/en/posts/2026/03/CVE-2025-69236 (cvd@cert.pl) [Third Party Advisory]
https://raytha.com (cvd@cert.pl) [Product]