haxcms-nodejs and haxcms-php are backends for HAXcms. The logout function within the application does not terminate a user's session or clear their cookies. Additionally, the application issues a refresh token when logging out. This vulnerability is fixed in 11.0.6.
oryginał ENCVSS Vector
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:NPsu Haxcms Node.js
APPPsu< 11.0.6Psu Haxcms PHP
APPPsu< 11.0.6
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Powiązane podatności
CVE-2025-54127CRITICAL9.3PL ✓ten sam produkt
HAXcms Node.js — brak uwierzytelnienia przez niebezpieczną konfigurację domyślną
CVE-2025-32028CRITICAL9.9PL ✓ten sam produkt
HAX CMS PHP — nierestrykcyjny upload plików (obejście denylisty)
CVE-2026-22704HIGH8.0ten sam produkt
HAX CMS helps manage microsite universe with PHP or NodeJs backends. In versions 11.0.6 to before 25.0.0, HAX ...
CVE-2025-54378HIGH8.3ten sam produkt
HAX CMS allows you to manage your microsite universe with PHP or NodeJs backends. In versions 11.0.13 and belo...
CVE-2025-54137HIGH7.3ten sam produkt
HAX CMS NodeJS allows users to manage their microsite universe with a NodeJS backend. Versions 11.0.9 and belo...