CVE-2026-46393

Nome do Software Vulnerável e Versões Afetadas HAX CMS versões anteriores a 26.0.0

Description Um Server-Side Request Forgery (SSRF) autenticado permite que usuários busquem recursos internos ou locais arbitrários e gravem as respostas em um diretório acessível via web, permitindo a leitura arbitrária de arquivos e acesso à rede interna. O problema existe no endpoint '/createSite', onde o parâmetro build.files aceita URLs arbitrárias ou caminhos de arquivos locais. Esta entrada é processada sem validação e buscada no servidor usando a função file get contents(). Como a flag de importação em massa ignora a validação is uploaded file(), invasores podem usar vários esquemas de URL para acessar URLs externas, serviços internos, endpoints de metadados de nuvem ou caminhos de arquivos locais. O conteúdo recuperado é então gravado no diretório 'sites//files/', tornando-o acessível via web.

Recommendations Atualizar para a versão 26.0.0. Evite usar o parâmetro build.files no endpoint '/createSite' até que a atualização seja aplicada.