CVE-2025-67436 in PluXmlinformação

Sumário

de VulDB • 25/05/2026

Esecuzione di codice remoto (RCE) autenticata in PluXml CMS 5.8.22 consente a un attaccante con accesso al pannello di amministrazione di iniettare una webshell PHP malevola in un file di tema (ad esempio, home.php).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

MITRE

Reservar

08/12/2025

Divulgação

23/12/2025

Moderação

aceite

Entrada

VDB-337791

CPE

pronto

CWE

CWE-94 (confirmado)

CVSS

4.7 (VulDB)

EPSS

0.00179

KEV

não

Atividades

muito baixo

Sector

Hostingprovider, Agriculture, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-67436
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-67436
CVE Details	https://www.cvedetails.com/cve/CVE-2025-67436/

◂ Voltar Visão Geral Próximo ▸

Do you know our Splunk app?

Download it now for free!