CVE-2026-22704

HAX CMS helps manage microsite universe with PHP or NodeJs backends. In versions 11.0.6 to before 25.0.0, HAX CMS is vulnerable to stored XSS, which could lead to account takeover. This issue has been patched in version 25.0.0.

Published Jan 13, 2026

https://github.com/advisories/GHSA-3fm2-xfq7-7778

CVSS ScoreMedium

5.4

Ecosystem	Package	Version

Ecosystem	Package	Version

Vulnerabilities

CVE-2026-22704

HAX CMS helps manage microsite universe with PHP or NodeJs backends. In versions 11.0.6 to before 25.0.0, HAX CMS is vulnerable to stored XSS, which could lead to account takeover. This issue has been patched in version 25.0.0.

Published Jan 13, 2026

https://github.com/advisories/GHSA-3fm2-xfq7-7778

CVSS ScoreMedium

5.4


npm	@haxtheweb/haxcms-nodejs	0.0.10
npm	@haxtheweb/haxcms-nodejs	0.0.11
npm	@haxtheweb/haxcms-nodejs	0.0.12
npm	@haxtheweb/haxcms-nodejs	0.0.13
npm	@haxtheweb/haxcms-nodejs	0.0.14
npm	@haxtheweb/haxcms-nodejs	0.0.15
npm	@haxtheweb/haxcms-nodejs	0.0.16
npm	@haxtheweb/haxcms-nodejs	0.0.5
npm	@haxtheweb/haxcms-nodejs	0.0.6
npm	@haxtheweb/haxcms-nodejs	0.0.7
npm	@haxtheweb/haxcms-nodejs	0.0.8
npm	@haxtheweb/haxcms-nodejs	0.0.9
npm	@haxtheweb/haxcms-nodejs	10.0.0
npm	@haxtheweb/haxcms-nodejs	10.0.1
npm	@haxtheweb/haxcms-nodejs	10.0.3
npm	@haxtheweb/haxcms-nodejs	10.0.4
npm	@haxtheweb/haxcms-nodejs	10.0.5
npm	@haxtheweb/haxcms-nodejs	10.0.6
npm	@haxtheweb/haxcms-nodejs	11.0.0
npm	@haxtheweb/haxcms-nodejs	11.0.10
npm	@haxtheweb/haxcms-nodejs	11.0.11
npm	@haxtheweb/haxcms-nodejs	11.0.12
npm	@haxtheweb/haxcms-nodejs	11.0.13
npm	@haxtheweb/haxcms-nodejs	11.0.14
npm	@haxtheweb/haxcms-nodejs	11.0.15
npm	@haxtheweb/haxcms-nodejs	11.0.1
npm	@haxtheweb/haxcms-nodejs	11.0.2
npm	@haxtheweb/haxcms-nodejs	11.0.3
npm	@haxtheweb/haxcms-nodejs	11.0.4
npm	@haxtheweb/haxcms-nodejs	11.0.6
npm	@haxtheweb/haxcms-nodejs	11.0.7
npm	@haxtheweb/haxcms-nodejs	11.0.8
npm	@haxtheweb/haxcms-nodejs	11.0.9
npm	@haxtheweb/haxcms-nodejs	9.0.0
npm	@haxtheweb/haxcms-nodejs	9.0.10
npm	@haxtheweb/haxcms-nodejs	9.0.11
npm	@haxtheweb/haxcms-nodejs	9.0.12
npm	@haxtheweb/haxcms-nodejs	9.0.13
npm	@haxtheweb/haxcms-nodejs	9.0.14
npm	@haxtheweb/haxcms-nodejs	9.0.15
npm	@haxtheweb/haxcms-nodejs	9.0.16
npm	@haxtheweb/haxcms-nodejs	9.0.17
npm	@haxtheweb/haxcms-nodejs	9.0.18
npm	@haxtheweb/haxcms-nodejs	9.0.19
npm	@haxtheweb/haxcms-nodejs	9.0.1
npm	@haxtheweb/haxcms-nodejs	9.0.20
npm	@haxtheweb/haxcms-nodejs	9.0.21
npm	@haxtheweb/haxcms-nodejs	9.0.2
npm	@haxtheweb/haxcms-nodejs	9.0.3
npm	@haxtheweb/haxcms-nodejs	9.0.4

Ecosystem	Package	Version


npm	@haxtheweb/haxcms-nodejs	0.0.10
npm	@haxtheweb/haxcms-nodejs	0.0.11
npm	@haxtheweb/haxcms-nodejs	0.0.12
npm	@haxtheweb/haxcms-nodejs	0.0.13
npm	@haxtheweb/haxcms-nodejs	0.0.14
npm	@haxtheweb/haxcms-nodejs	0.0.15
npm	@haxtheweb/haxcms-nodejs	0.0.16
npm	@haxtheweb/haxcms-nodejs	0.0.5
npm	@haxtheweb/haxcms-nodejs	0.0.6
npm	@haxtheweb/haxcms-nodejs	0.0.7
npm	@haxtheweb/haxcms-nodejs	0.0.8
npm	@haxtheweb/haxcms-nodejs	0.0.9
npm	@haxtheweb/haxcms-nodejs	10.0.0
npm	@haxtheweb/haxcms-nodejs	10.0.1
npm	@haxtheweb/haxcms-nodejs	10.0.3
npm	@haxtheweb/haxcms-nodejs	10.0.4
npm	@haxtheweb/haxcms-nodejs	10.0.5
npm	@haxtheweb/haxcms-nodejs	10.0.6
npm	@haxtheweb/haxcms-nodejs	11.0.0
npm	@haxtheweb/haxcms-nodejs	11.0.10
npm	@haxtheweb/haxcms-nodejs	11.0.11
npm	@haxtheweb/haxcms-nodejs	11.0.12
npm	@haxtheweb/haxcms-nodejs	11.0.13
npm	@haxtheweb/haxcms-nodejs	11.0.14
npm	@haxtheweb/haxcms-nodejs	11.0.15
npm	@haxtheweb/haxcms-nodejs	11.0.1
npm	@haxtheweb/haxcms-nodejs	11.0.2
npm	@haxtheweb/haxcms-nodejs	11.0.3
npm	@haxtheweb/haxcms-nodejs	11.0.4
npm	@haxtheweb/haxcms-nodejs	11.0.6
npm	@haxtheweb/haxcms-nodejs	11.0.7
npm	@haxtheweb/haxcms-nodejs	11.0.8
npm	@haxtheweb/haxcms-nodejs	11.0.9
npm	@haxtheweb/haxcms-nodejs	9.0.0
npm	@haxtheweb/haxcms-nodejs	9.0.10
npm	@haxtheweb/haxcms-nodejs	9.0.11
npm	@haxtheweb/haxcms-nodejs	9.0.12
npm	@haxtheweb/haxcms-nodejs	9.0.13
npm	@haxtheweb/haxcms-nodejs	9.0.14
npm	@haxtheweb/haxcms-nodejs	9.0.15
npm	@haxtheweb/haxcms-nodejs	9.0.16
npm	@haxtheweb/haxcms-nodejs	9.0.17
npm	@haxtheweb/haxcms-nodejs	9.0.18
npm	@haxtheweb/haxcms-nodejs	9.0.19
npm	@haxtheweb/haxcms-nodejs	9.0.1
npm	@haxtheweb/haxcms-nodejs	9.0.20
npm	@haxtheweb/haxcms-nodejs	9.0.21
npm	@haxtheweb/haxcms-nodejs	9.0.2
npm	@haxtheweb/haxcms-nodejs	9.0.3
npm	@haxtheweb/haxcms-nodejs	9.0.4

Find vulnerabilities. Fix fast with AI.

CVE-2026-22704

CVE-2026-22704