CyberRota
← Ana sayfaya dön

CVE-2026-46397

MEDIUM · CVSS 6.5 EPSS %0.29 Public Exploit

Kaynak: NVD + CISA KEV + EPSS · Yayınlanma: 2026-06-05T20:17:33.747 · Çekilme zamanı: 2026-06-30T12:11:51.072348+00:00

CyberRota Yorumu

Detaylı analiz gerekiyor.

Public Exploit Sinyali

Bu CVE için açıklama veya referanslarda public exploit / PoC / GitHub / Metasploit sinyali tespit edildi.

GitHub PoC Linkleri
github.com

Not: Bu bağlantılar yalnızca güvenlik araştırması ve doğrulama amacıyla listelenmiştir.

CVE
CVE-2026-46397
Severity
MEDIUM
CVSS
6.5
EPSS
%0.29

Orijinal NVD Açıklaması

HAX CMS helps manage microsite universe with PHP or NodeJs backends. Prior to version 26.0.0, an Authenticated Local File Inclusion (LFI) vulnerability in the HAXCMS saveOutline endpoint allows a low-privileged user to read arbitrary files on the server by manipulating the location field written into site.json. This enables attackers to exfiltrate sensitive system files such as /etc/passwd, application secrets, or configuration files accessible to the web server (www-data). Version 26.0.0 patches the issue.