NVD脆弱性詳細

Exploit、PoC検索

NVD脆弱性検索トップ

->

NVD脆弱性詳細

CVE-2026-46399

概要	HAX CMS helps manage microsite universe with PHP or NodeJs backends. The PHP version of HAX CMS prior to version 26.0.0 has an authenticated file overwrite vulnerability. An attacker can exploit this vulnerability to configure malicious Git filter commands and achieve code execution on the HAX CMS server. Version 26.0.0 patches the issue.
公表日	2026年6月6日4:16
登録日	2026年6月7日4:12
最終更新日	2026年6月6日4:20

関連情報、対策とツール

No	URL	refsource	タグ
1	https://github.com/haxtheweb/issues/security/advisories/GHSA-q759-vxg8-vq5j	security-advisories@github.com

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-78	OSコマンド・インジェクション	https://cwe.mitre.org/data/definitions/78.html
2	CWE-15	システム構成または設定の外部制御	https://cwe.mitre.org/data/definitions/15.html
3	CWE-73	ファイル名やパス名の外部制御	https://cwe.mitre.org/data/definitions/73.html