CVE-2026-22704

Nome do Software Vulnerável e Versões Afetadas Versões 11.0.6 a 24.x do HAX CMS Versões do HAX CMS anteriores à 25.0.0

Descrição O HAX CMS, que gerencia universos de microsites com backends em PHP ou Node.js, está sujeito a uma vulnerabilidade de cross-site scripting (XSS) armazenado. Esta falha permite potencialmente a tomada de conta. O problema afeta versões que utilizam backends em PHP ou Node.js. O XSS armazenado ocorre quando scripts maliciosos são injetados em um site e armazenados no servidor, permitindo que sejam executados quando outros usuários visitam as páginas afetadas.

Recomendações As versões 11.0.6 a 24.x do HAX CMS devem ser atualizadas para a versão 25.0.0 ou posterior. As versões do HAX CMS anteriores à 25.0.0 devem ser atualizadas para a versão 25.0.0 ou posterior.