Reflected XSS in Raytha CMS

Raytha CMS is vulnerable to reflected XSS via the backToListUrl parameter. An attacker can craft a malicious URL which, when opened by authenticated victim, results in arbitrary JavaScript execution in the victim’s browser. This issue was fixed in version 1.4.6.

N/A

在Web页面生成时对输入的转义处理不恰当(跨站脚本)

Raytha CMS 跨站脚本漏洞

Raytha CMS是美国Raytha公司的一个内容管理系统。 Raytha CMS 1.4.6之前版本存在跨站脚本漏洞，该漏洞源于backToListUrl参数存在反射型跨站脚本，可能导致攻击者制作恶意URL，当经过身份验证的受害者打开时，在受害者浏览器中执行任意JavaScript。

N/A

N/A