CVE-2025-54856 – Movable Type Stored Cross-Site Scripting Vulnerability

CVE ID : CVE-2025-54856

Published : Oct. 23, 2025, 5:15 a.m. | 1 hour, 27 minutes ago

Description : Movable Type contains a stored cross-site scripting vulnerability in Edit ContentData page. If crafted input is stored by an attacker with “ContentType Management” privilege, an arbitrary script may be executed on the web browser of the user who accesses Edit ContentData page.

Severity: 4.8 | MEDIUM

Visit the link for more details, such as CVSS details, affected products, timeline, and more… 

آسیب‌پذیری‌های جدید و وصله‌های امنیتی به‌صورت مداوم منتشر می‌شوند و عدم بروزرسانی به‌موقع می‌تواند امنیت سرویس‌های حیاتی را به خطر بیندازد. خدمات مدیریت و پشتیبانی سرور آفاق هاستینگ شامل پایش امنیتی، بروزرسانی نرم‌افزارها، نصب Patchهای امنیتی و سخت‌سازی سرورها است.

خدمات مدیریت و امنیت سرور

نوشته های مشابه

CVE-2026-8806 – Denial-of-service (DoS) vulnerability in MELSEC iQ-F Series FX5-ENET/IP Ethernet module

CVE-2026-11775 – User Admin Simplifier

CVE-2026-8805 – Denial-of-service (DoS) vulnerability in MELSEC iQ-F Series EtherNet/IP module

CVE-2026-40624 – AVer PTC cameras Files or Directories Accessible to External Parties