MEDIUM🇬🇧 English

CVE-2025-53642

CVSS 4.8v3.1pub. 2025-07-11upd. 2025-08-22

haxcms-nodejs and haxcms-php are backends for HAXcms. The logout function within the application does not terminate a user's session or clear their cookies. Additionally, the application issues a refresh token when logging out. This vulnerability is fixed in 11.0.6.

oryginał EN
CVSS Vector
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N
  • Psu Haxcms Node.js

    APP
    Psu
    < 11.0.6
  • Psu Haxcms PHP

    APP
    Psu
    < 11.0.6
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-54127CRITICAL9.3PL ✓ten sam produkt

HAXcms Node.js — brak uwierzytelnienia przez niebezpieczną konfigurację domyślną

CVE-2025-32028CRITICAL9.9PL ✓ten sam produkt

HAX CMS PHP — nierestrykcyjny upload plików (obejście denylisty)

CVE-2026-22704HIGH8.0ten sam produkt

HAX CMS helps manage microsite universe with PHP or NodeJs backends. In versions 11.0.6 to before 25.0.0, HAX ...

CVE-2025-54378HIGH8.3ten sam produkt

HAX CMS allows you to manage your microsite universe with PHP or NodeJs backends. In versions 11.0.13 and belo...

CVE-2025-54137HIGH7.3ten sam produkt

HAX CMS NodeJS allows users to manage their microsite universe with a NodeJS backend. Versions 11.0.9 and belo...