haxtheweb 厂商漏洞列表 / CVE 中文分析 33

haxtheweb 厂商相关 33 条 CVE 漏洞，含 AI 中文分析、POC、CVSS 评分与受影响产品。

该项目专注于Web安全测试工具开发，已记录16个CVE漏洞。历史上常见漏洞类型包括远程代码执行、跨站脚本和权限绕过，主要源于输入验证不足和配置问题。其工具集曾被安全研究人员用于渗透测试，但也因部分组件存在默认配置风险引发关注。项目社区近期加强了安全审计，修复了多个高危漏洞，并更新了文档以指导安全部署。

Top products by haxtheweb: issues haxcms-nodejs haxcms-php HAXiam @haxtheweb/open-apis

haxcms-php安装页目录遍历及权限提升漏洞分析

MediumGHSA-6434-8trh-w65c2026-06-13

GitList未授权访问漏洞(GHSA-6434-8trh-w65c)情报

HighCVE-2024-483972026-06-13

CVE-2024-48397: HAXCMS低权限LFI漏洞及POC

HAXCMS PHP 存储型XSS漏洞分析

CriticalCVE-2024-49112026-06-13

Haxcms存储型XSS致Token泄露与租户接管(CVE-2024-4911)

HaxCMS存储型XSS漏洞绕过及利用分析

HighCVE-2026-351852026-04-07

CVE-2026-35185: HAXIam mod_status信息泄露漏洞

HighCVE-2015-51732025-07-30

HAX CMS CVE-2015-5173 授权缺失漏洞及PoC

UnknownGHSA-9jr9-8ff2025-07-26

HAXCMS listFiles.js 路径遍历漏洞分析 (GHSA-9jr9-8ff)

HighGHSA-2vc4-3hx2025-06-11

Node.js应用SQL注入漏洞分析与修复指南

HighCVE-2023-491382025-06-11

HAXCMS CVE-2023-49138 认证用户LFI漏洞分析

Haxcms PHP/Node.js 命令注入漏洞 (gitImportSite)

MediumCVE-2025-489962025-06-04

CVE-2025-48996: PSU HAX CMS 未授权信息泄露漏洞

展示最近 20 条安全公告。查看全部 →

本页汇总了 haxtheweb 厂商截至目前公开的全部 33 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接，并附带 AI 生成的中文分析以便快速判断风险。