CVE: CVE-2025-25054

Descrizione: Il software Movable Type contiene una vulnerabilità di cross-site scripting riflessa nel modulo di modifica delle informazioni dell’utente. Quando il plugin Multi-Factor Authentication è abilitato e un utente accede a una pagina creata mentre è autenticato sul prodotto interessato, uno script arbitrario può essere eseguito nel browser dell’utente.

Vettore di attacco

Riferimenti esterni

• https://www.movabletype.org/news/2025/02/mt-842-released.html
• https://jvn.jp/en/jp/JVN48742353/

Prodotti interessati

• Six Apart Ltd. – Movable Type (8.4.x series)
• Six Apart Ltd. – Movable Type (8.0.x series)
• Six Apart Ltd. – Movable Type Advanced (8.4.x series)
• Six Apart Ltd. – Movable Type Advanced (8.0.x series)
• Six Apart Ltd. – Movable Type Premium (2.x series)
• Six Apart Ltd. – Movable Type Premium (Advanced Edition) (2.x series)
• Six Apart Ltd. – Movable Type Cloud Edition (8.x series)
• Six Apart Ltd. – Movable Type Premium Cloud Edition (2.x series)

Relazioni con altri prodotti

Produttore:Six Apart Ltd.
Prodotto: Movable Type (8.4.x series)
Anno: 2025
CWE: CWE-79
CVSS: 0.0

Produttore:Six Apart Ltd.
Prodotto: Movable Type (8.0.x series)
Anno: 2025
CWE: CWE-79
CVSS: 0.0

Produttore:Six Apart Ltd.
Prodotto: Movable Type Advanced (8.4.x series)
Anno: 2025
CWE: CWE-79
CVSS: 0.0

Produttore:Six Apart Ltd.
Prodotto: Movable Type Advanced (8.0.x series)
Anno: 2025
CWE: CWE-79
CVSS: 0.0

Produttore:Six Apart Ltd.
Prodotto: Movable Type Premium (2.x series)
Anno: 2025
CWE: CWE-79
CVSS: 0.0

Produttore:Six Apart Ltd.
Prodotto: Movable Type Premium (Advanced Edition) (2.x series)
Anno: 2025
CWE: CWE-79
CVSS: 0.0

Produttore:Six Apart Ltd.
Prodotto: Movable Type Cloud Edition (8.x series)
Anno: 2025
CWE: CWE-79
CVSS: 0.0

Produttore:Six Apart Ltd.
Prodotto: Movable Type Premium Cloud Edition (2.x series)
Anno: 2025
CWE: CWE-79
CVSS: 0.0