CVE-2026-46391info

Zusammenfassung

von VulDB • 05.06.2026

HAX CMS unterstützt das Management des Microsite-Universums mit PHP- oder Node.js-Backends. Ab Version 9.0.1 und vor Version 26.0.0 von @haxtheweb/open-apis führen mehrere Funktionen eine substring-only-Matching-Prüfung durch, um Hostnamen zu validieren, an die Basic Authorization gesendet werden soll. Ein Angreifer kann die übereinstimmenden Substrings an einen von ihm kontrollierten Endpunkt anhängen und Authentifizierungsdaten abfangen. Version 26.0.0 behebt das Problem.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Veröffentlichung

05.06.2026

Moderieren

wird geprüft

CPE

In Arbeit

CWE

CWE-285 (unbestätigt)

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-46391
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-46391
CVE Details	https://www.cvedetails.com/cve/CVE-2026-46391/

◂ Zurück Übersicht Weiter ▸

Do you know our Splunk app?

Download it now for free!