CyberRota
← Ana sayfaya dön

CVE-2026-46391

UNKNOWN · CVSS N/A EPSS %0.46 Public Exploit

Kaynak: NVD + CISA KEV + EPSS · Yayınlanma: 2026-06-05T19:16:33.007 · Çekilme zamanı: 2026-06-30T18:13:01.012552+00:00

CyberRota Yorumu

Detaylı analiz gerekiyor.

Public Exploit Sinyali

Bu CVE için açıklama veya referanslarda public exploit / PoC / GitHub / Metasploit sinyali tespit edildi.

GitHub PoC Linkleri
github.com

Not: Bu bağlantılar yalnızca güvenlik araştırması ve doğrulama amacıyla listelenmiştir.

CVE
CVE-2026-46391
Severity
UNKNOWN
CVSS
N/A
EPSS
%0.46

Orijinal NVD Açıklaması

HAX CMS helps manage microsite universe with PHP or NodeJs backends. Starting in version 9.0.1 and prior to version 26.0.0 of @haxtheweb/open-apis, multiple functions conduct substring-only matching to validate hostnames to which basic authorization should be sent. An attacker can append the matched substrings to an attacker-controlled endpoint and capture authentication. Version 26.0.0 fixes the issue.