CVE-2025-49139

Nome do Software Vulnerável e Versões Afetadas Versões do HAX CMS PHP anteriores a 11.0.0

Descrição A vulnerabilidade permite que um atacante autenticado crie um site HAX com um bloco de site que pode carregar outro site em um iframe, potencialmente levando a ataques de phishing. Quando um usuário visita o site HAX malicioso, seu navegador consultará a URL fornecida, que pode ser controlada pelo atacante. Isso pode ser explorado ao convencer outro usuário a visitar o site malicioso, permitindo que o atacante colete credenciais.

Recomendações Para versões anteriores a 11.0.0, atualize para a versão 11.0.0 para resolver o problema. Como solução temporária, considere restringir o uso do recurso de bloco de site no editor de sites HAX para minimizar o risco de exploração.