HAX CMS helps manage microsite universe with PHP or NodeJs backends. Prior to version 26.0.0 of HAX CMS PHP, the `saveFile` endpoint validates upload extensions case-insensitively and writes the filen...

概要

HAX CMS helps manage microsite universe with PHP or NodeJs backends. Prior to version 26.0.0 of HAX CMS PHP, the `saveFile` endpoint validates upload extensions case-insensitively and writes the filename to disk verbatim, but the `.htaccess` rule that forces `Content-Disposition: attachment` on HTML...

AI要約 openai / gpt-4o

HAX CMS PHPのバージョン26.0.0以前において、`saveFile`エンドポイントがアップロードされるファイルの拡張子を大文字小文字の区別なしに検証しているため、拡張子が大文字の場合、悪意のあるHTMLファイルが実行される可能性があります。これにより、HAXcmsのオリジンでJavaScriptが実行され、セキュリティの脆弱性が生じます。バージョン26.0.0でこの問題は修正されています。

❓ 何が問題か

この脆弱性は、HAX CMS PHPにおいて、大文字の拡張子を持つHTMLファイルが悪意を持って実行される可能性がある問題です。

📍 影響範囲

HAX CMS PHPの`saveFile`エンドポイント

🔥 重要度

この脆弱性を利用されると、攻撃者は悪意のあるHTMLファイルを利用してJavaScriptを実行することができ、深刻なセキュリティリスクとなります。最も被害を受けやすいのはHAX CMS PHPを利用しているシステムです。

🔧 修正方法

HAX CMSをバージョン26.0.0にアップデートしてください。これにより、ファイルの拡張子を正しく検証する機能が含まれています。

🛡️ 暫定回避

情報なし

🔍 検知方法

情報なし

参照URL

web 134c704f-9b21-4f2e-91b3-4a467353bcc0

メタデータ

CVE: CVE-2026-46392
公開日: 2026-06-05
SecPulse初出: 1週間前
初出ソース: NIST National Vulnerability Database

タグ (クリックで解説)

言語

PHP JavaScript

CWE

Cwe 178 Cwe 434

攻撃タイプ

リモートコード実行 (RCE)

CWE

CWE-178 CWE-434

検知ソース

NIST National Vulnerability Database 1週間前

概要

AI要約 openai / gpt-4o

参照URL

🍪 Cookie について