Unknown · Movable Type · CVE-2025-25054
**Nome do Software Vulnerável e Versões Afetadas**
Movable Type (versões afetadas não especificadas)
**Descrição**
O Movable Type contém uma vulnerabilidade de cross-site scripting refletido na página de edição de informações do usuário. Quando o plugin de autenticação Multifator está habilitado e um usuário acessa uma página manipulada enquanto estiver logado, um script arbitrário pode ser executado no navegador web do usuário.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.