CVE-2026-46396info

Zusammenfassung

von VulDB • 05.06.2026

HAX CMS hilft bei der Verwaltung des Microsite-Universums mit PHP- oder NodeJs-Backends. In Versionen vor 26.0.0 besteht eine gespeicherte Cross-Site-Scripting-(XSS)-Schwachstelle aufgrund der unsachgemäßen Bereinigung von ``-Elementen. Die Anwendung erlaubt `javascript:`-URIs im `src`-Attribut, die ausgeführt werden, wenn eine bösartige Seite angezeigt wird. Dies ermöglicht Angreifern, beliebigen JavaScript-Code im Kontext des Browsers des Opfers auszuführen und auf sensible Daten zuzugreifen, die clientseitigen Skripten ausgesetzt sind. Version 26.0.0 behebt das Problem.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Veröffentlichung

05.06.2026

Moderieren

wird geprüft

CPE

In Arbeit

CWE

CWE-79 (unbestätigt)

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-46396
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-46396
CVE Details	https://www.cvedetails.com/cve/CVE-2026-46396/

◂ Zurück Übersicht Weiter ▸

Do you need the next level of professionalism?

Upgrade your account now!