CVE-2025-69240

Raytha CMS allows an attacker to spoof `X-Forwarded-Host` or `Host` headers to attacker controlled domain. The attacker (who knows the victim's email address) can force the server to send an email with password reset link pointing to the domain from spoofed header. When victim clicks the link, browser sends request to the attacker’s domain with the token in the path allowing the attacker to capture the token. This allows the attacker to reset victim's password and take over the victim's account. This issue was fixed in version 1.4.6.

Raytha CMS allows an attacker to spoof `X-Forwarded-Host` or `Host` headers to attacker controlled domain. The attacker (who knows the victim's email address) can force the server to send an email with password reset link pointing to the domain from spoofed header. When victim clicks the link, browser sends request to the attacker’s domain with the token in the path allowing the attacker to capture the token. This allows the attacker to reset victim's password and take over the victim's account. This issue was fixed in version 1.4.6.

Raytha CMS permite a un atacante suplantar los encabezados `X-Forwarded-Host` o `Host` a un dominio controlado por el atacante. El atacante (que conoce la dirección de correo electrónico de la víctima) puede forzar al servidor a enviar un correo electrónico con un enlace de restablecimiento de contraseña que apunta al dominio del encabezado suplantado. Cuando la víctima hace clic en el enlace, el navegador envía una solicitud al dominio del atacante con el token en la ruta, lo que permite al atacante capturar el token. Esto permite al atacante restablecer la contraseña de la víctima y tomar el control de la cuenta de la víctima. Este problema se solucionó en la versión 1.4.6.