CyberRota
← Ana sayfaya dön

CVE-2026-46400

UNKNOWN · CVSS N/A EPSS %0.39 Public Exploit

Kaynak: NVD + CISA KEV + EPSS · Yayınlanma: 2026-06-05T20:17:34.073 · Çekilme zamanı: 2026-06-30T18:13:08.299602+00:00

CyberRota Yorumu

Uzaktan istismar edilebilir olabilir.

Public Exploit Sinyali

Bu CVE için açıklama veya referanslarda public exploit / PoC / GitHub / Metasploit sinyali tespit edildi.

Tespit Edilen Sinyaller
remote code execution code execution
GitHub PoC Linkleri
github.com

Not: Bu bağlantılar yalnızca güvenlik araştırması ve doğrulama amacıyla listelenmiştir.

CVE
CVE-2026-46400
Severity
UNKNOWN
CVSS
N/A
EPSS
%0.39

Orijinal NVD Açıklaması

HAX CMS helps manage microsite universe with PHP or NodeJs backends. Starting in version 11.0.6 and prior to version 25.0.0, the file upload functionality in HAXCMS PHP only validates file extensions using a regex pattern without checking the actual file content or MIME type. This allows attackers to upload malicious files (e.g., PHP webshells) disguised as legitimate image files, potentially leading to remote code execution. Version 25.0.0 contains a fix for the issue.