CVE-2025-57567

Nome do Software Vulnerável e Versões Afetadas PluXml CMS (versões afetadas não especificadas)

Descrição Existe uma vulnerabilidade de Execução Remota de Código (RCE) no PluXml CMS na funcionalidade do editor de temas. A falha está localizada no arquivo minify.php, encontrado no diretório do tema padrão (/themes/defaut/css/minify.php). Um usuário administrador autenticado pode sobrescrever este arquivo com código PHP arbitrário através do painel administrativo, permitindo a execução de comandos do sistema. O arquivo minify.php é vulnerável à sobrescrita com código malicioso.

Recomendações Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.