← Back
CVE-2026-46392
high
CVSS 8.7
HAX CMS helps manage microsite universe with PHP or NodeJs backends. Prior to version 26.0.0 of HAX CMS PHP, the `saveFile` endpoint validates upload extensions case-insensitively and writes the filen...
Summary
HAX CMS helps manage microsite universe with PHP or NodeJs backends. Prior to version 26.0.0 of HAX CMS PHP, the `saveFile` endpoint validates upload extensions case-insensitively and writes the filename to disk verbatim, but the `.htaccess` rule that forces `Content-Disposition: attachment` on HTML...
AI summary openai / gpt-4o
HAX CMS PHPのバージョン26.0.0以前において、`saveFile`エンドポイントがアップロードされるファイルの拡張子を大文字小文字の区別なしに検証しているため、拡張子が大文字の場合、悪意のあるHTMLファイルが実行される可能性があります。これにより、HAXcmsのオリジンでJavaScriptが実行され、セキュリティの脆弱性が生じます。バージョン26.0.0でこの問題は修正されています。
❓ What is the problem
この脆弱性は、HAX CMS PHPにおいて、大文字の拡張子を持つHTMLファイルが悪意を持って実行される可能性がある問題です。
📍 Affected scope
HAX CMS PHPの`saveFile`エンドポイント
🔥 Severity
この脆弱性を利用されると、攻撃者は悪意のあるHTMLファイルを利用してJavaScriptを実行することができ、深刻なセキュリティリスクとなります。最も被害を受けやすいのはHAX CMS PHPを利用しているシステムです。
🔧 How to fix
HAX CMSをバージョン26.0.0にアップデートしてください。これにより、ファイルの拡張子を正しく検証する機能が含まれています。
🛡️ Workaround
情報なし
🔍 Detection
情報なし