Trigerman

Name of the Vulnerable Software and Affected Versions HAX CMS versões anteriores a 25.0.0 Description HAX CMS, usado para gerenciar universos de microsites com backends PHP ou NodeJs, tem um problema onde o endpoint `/server-status` é publicamente acessível em versões anteriores a 25.0.0. Essa exposição permite que usuários não autenticados acessem informações confidenciais, incluindo tokens de autenticação (`user token`), atividade do usuário, endereços IP do cliente e detalhes de configuração do servidor, permitindo o monitoramento de interações do usuário em tempo real e a coleta de informações de infraestrutura interna. Recommendations Atualize para a versão 25.0.0 ou posterior.