CVE-2026-24350

Nome do Software Vulnerável e Versões Afetadas PluXml CMS versões 5.8.21 e 5.9.0-rc7

Descrição O PluXml CMS contém uma vulnerabilidade de Cross-Site Scripting (XSS) Armazenado na funcionalidade de upload de arquivos. Um atacante autenticado pode fazer upload de um arquivo SVG malicioso. Clicar no link associado à imagem carregada ou acessar diretamente o arquivo pode executar o payload incorporado. O fornecedor foi notificado, mas não forneceu detalhes sobre a vulnerabilidade ou o intervalo de versões vulneráveis.

Recomendações Atualize para uma versão mais recente do PluXml CMS que corrija este problema. Evite fazer upload de arquivos SVG de fontes não confiáveis. Como solução temporária, considere restringir o upload de arquivos apenas a tipos de arquivos confiáveis.