CVE-2025-69243— Raytha CMS 安全漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2025-69243 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
User enumeration in Raytha CMS
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Raytha CMS is vulnerable to User Enumeration in password reset functionality. Difference in messages could allow an attacker to determine if the login is valid or not, enabling a brute force attack with valid logins. This issue was fixed in version 1.5.0.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
响应差异性信息暴露
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Raytha CMS 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Raytha CMS是美国Raytha公司的一个内容管理系统。 Raytha CMS 1.5.0之前版本存在安全漏洞,该漏洞源于密码重置功能存在用户枚举,消息差异可能允许攻击者判断登录是否有效,从而对有效登录进行暴力破解攻击。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
二、漏洞 CVE-2025-69243 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2025-69243 的情报信息
Please 登录 to view more intelligence information
- Vulnerabilities in Raytha software | CERT Polskathird-party-advisory
- https://nvd.nist.gov/vuln/detail/CVE-2025-69243
同批安全公告 · Raytha · 2026-03-16 · 共 11 条
| CVE-2025-15540 | Raytha CMS 代码注入漏洞 | |
| CVE-2025-69245 | Raytha CMS 跨站脚本漏洞 | |
| CVE-2025-69240 | Raytha CMS 安全漏洞 | |
| CVE-2025-69241 | Raytha CMS 跨站脚本漏洞 | |
| CVE-2025-69238 | Raytha CMS 跨站请求伪造漏洞 | |
| CVE-2025-69242 | Raytha CMS 跨站脚本漏洞 | |
| CVE-2025-69237 | Raytha CMS 跨站脚本漏洞 | |
| CVE-2025-69246 | Raytha CMS 安全漏洞 | |
| CVE-2025-69236 | Raytha CMS 跨站脚本漏洞 | |
| CVE-2025-69239 | Raytha CMS 代码问题漏洞 |
IV. Related Vulnerabilities
V. Comments for CVE-2025-69243
暂无评论