CVE-2025-54129

Nome do Software Vulnerável e Versões Afetadas Versões do HAXiam 11.0.4 e anteriores

Descrição O HAXiam é um wrapper de empacotamento para o HAXcms que permite a qualquer pessoa criar sua própria plataforma de gerenciamento de microsites. A aplicação retorna uma resposta 200 ao solicitar os dados de um usuário válido e uma resposta 404 ao solicitar os dados de um usuário inválido. Esse comportamento pode ser utilizado para inferir a existência de contas de usuário válidas. Um atacante autenticado pode utilizar ferramentas automatizadas para realizar força bruta em nomes de usuário potenciais e usar a resposta da aplicação para identificar contas válidas. Isso pode ser usado em conjunto com outras vulnerabilidades, como a falta de verificações de autorização, para enumerar e vandalizar os sites de outro usuário.

Recomendações Atualize o HAXiam para a versão 11.0.5 ou posterior.