CVE-2025-67436 in PluXmlinformation

Résumé

par VulDB • 25/05/2026

Une exécution de code à distance (RCE) authentifiée dans PluXml CMS 5.8.22 permet à un attaquant disposant d'un accès au panneau d'administration d'injecter un webshell PHP malveillant dans un fichier de thème (par exemple, home.php).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

MITRE

Réserver

08/12/2025

Divulgation

23/12/2025

Modérer

accepté

Entrée

VDB-337791

CPE

prêt

CWE

CWE-94 (confirmé)

CVSS

4.7 (VulDB)

EPSS

0.00179

KEV

non

Activités

très faible

Secteur

Lawfirm, Hostingprovider, ...

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-67436
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-67436
CVE Details	https://www.cvedetails.com/cve/CVE-2025-67436/

◂ Précédent Aperçu Suivant ▸

Do you need the next level of professionalism?

Upgrade your account now!