Lfgberg

**Nome do Software Vulnerável e Versões Afetadas** Versões 11.0.8 e anteriores do HAX CMS (haxcms-php) Versões 11.0.13 e anteriores do HAX CMS (haxcms-nodejs) **Descrição** Os endpoints da API do HAX CMS não realizam verificações de autorização ao interagir com recursos. Ambas as versões JavaScript e PHP do CMS não verificam se um usuário tem permissão para interagir com um recurso antes de realizar uma operação. Os endpoints da API verificam a autenticação do usuário, mas não verificam a autorização antes de prosseguir. Especificamente, as seguintes funções são afetadas na versão PHP: `createNode()`, `saveNode()`, `deleteNode()`, `listSites()`, `createSite()`, `getConfig()`, `cloneSite()`, `deleteSite()` e `archiveSite()`. Um atacante autenticado pode potencialmente enumerar, modificar e excluir sites e nós de outros usuários. Além disso, o endpoint `getConfig` pode expor credenciais em texto claro. **Recomendações** As versões do HAX CMS anteriores a 11.0.9 (haxcms-php) devem ser atualizadas. As versões do HAX CMS anteriores a 11.0.14 (haxcms-nodejs) devem ser atualizadas.

**Nome do Software Vulnerável e Versões Afetadas** Versões do HAXiam 11.0.4 e anteriores **Descrição** O HAXiam é um wrapper de empacotamento para o HAXcms que permite a qualquer pessoa criar sua própria plataforma de gerenciamento de microsites. A aplicação retorna uma resposta 200 ao solicitar os dados de um usuário válido e uma resposta 404 ao solicitar os dados de um usuário inválido. Esse comportamento pode ser utilizado para inferir a existência de contas de usuário válidas. Um atacante autenticado pode utilizar ferramentas automatizadas para realizar força bruta em nomes de usuário potenciais e usar a resposta da aplicação para identificar contas válidas. Isso pode ser usado em conjunto com outras vulnerabilidades, como a falta de verificações de autorização, para enumerar e vandalizar os sites de outro usuário. **Recomendações** Atualize o HAXiam para a versão 11.0.5 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões 11.0.7 e anteriores do HAX CMS (PHP) Versões 11.0.12 e anteriores do HAX CMS (NodeJS) **Descrição** O HAX CMS não inclui cabeçalhos para impedir que sites carreguem o aplicativo dentro de um iframe. Isso afeta tanto o CMS quanto os sites gerados. Um atacante não autenticado pode carregar funcionalidades sensíveis, como a página de login, dentro de um iframe, permitindo um ataque de redirecionamento de interface (clickjacking). Isso pode ser usado para realizar ataques de engenharia social para coagir usuários a realizar ações não intencionais. **Recomendações** Versões 11.0.7 e anteriores do HAX CMS (PHP): Atualize para a versão 11.0.8 ou posterior. Versões 11.0.12 e anteriores do HAX CMS (NodeJS): Atualize para a versão 11.0.13 ou posterior.

**Name of the Vulnerable Software and Affected Versions:** haxcms-nodejs versions prior to 11.0.6 haxcms-php versions prior to 11.0.6 **Description:** The logout function does not properly terminate user sessions or clear cookies. A refresh token is issued during logout, potentially allowing continued access. **Recommendations:** Update haxcms-nodejs to version 11.0.6 or later. Update haxcms-php to version 11.0.6 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do HAX CMS PHP anteriores à 11.0.0 **Descrição** A aplicação não sanitiza suficientemente a entrada do usuário, permitindo a execução de código JavaScript arbitrário. Os endpoints 'saveNode' e 'saveManifest' recebem entrada do usuário e a armazenam no esquema JSON do site. Este conteúdo é então renderizado no site HAX gerado. Embora a aplicação não permita que os usuários forneçam uma tag `script`, ela permite o uso de outras tags HTML para executar JavaScript. Um atacante autenticado pode usar o editor do site e o editor de configurações para armazenar payloads maliciosos em um site HAX que executam JavaScript arbitrário quando um usuário visita o site. Isso pode ser usado para roubar o cookie de sessão de um usuário ou outros dados sensíveis. **Recomendações** Atualize para a versão 11.0.0 para corrigir o problema. Como solução alternativa temporária, considere restringir o acesso aos endpoints 'saveNode' e 'saveManifest' até que uma correção esteja disponível. Evite usar os endpoints de API `https://<site>/<user>/system/api/saveNode` e `https://<site>/<user>/system/api/saveManifest` com entrada não confiável. Restrinja o acesso ao editor de configurações do site e ao editor do site para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Versões do HAX CMS PHP anteriores a 11.0.0 **Descrição** A vulnerabilidade permite que um atacante autenticado crie um site HAX com um bloco de site que pode carregar outro site em um iframe, potencialmente levando a ataques de phishing. Quando um usuário visita o site HAX malicioso, seu navegador consultará a URL fornecida, que pode ser controlada pelo atacante. Isso pode ser explorado ao convencer outro usuário a visitar o site malicioso, permitindo que o atacante colete credenciais. **Recomendações** Para versões anteriores a 11.0.0, atualize para a versão 11.0.0 para resolver o problema. Como solução temporária, considere restringir o uso do recurso de bloco de site no editor de sites HAX para minimizar o risco de exploração.