CVE-2026-22704: Kritische XSS-Lücke in HAX CMS lässt Accounts übernehmen
⚠️ CVE-Referenzen:
CVE-2026-22704
Zusammenfassung
In Versionen 11.0.6 bis 25.0.0 des Content-Management-Systems HAX CMS gibt es eine kritische Sicherheitslücke, die es Angreifern ermöglicht, durch gespeicherte XSS-Angriffe die Kontrolle über Nutzerkonten zu übernehmen. Der Patch in Version 25.0.0 behebt dieses Problem. Sysadmins sollten dringend auf die aktuelle Version aktualisieren, um ihre Systeme vor Kompromittierung zu schützen.
HAX CMS helps manage microsite universe with PHP or NodeJs backends. In versions 11.0.6 to before 25.0.0, HAX CMS is vulnerable to stored XSS, which could lead to account takeover. This issue has been patched in version 25.0.0.
Quelle: app.opencve.io