CVE-2024-56208

plus petit que 1 minute de lecture

Mis à jour : February 24, 2026

Vulnérabilité de Script Interne dans NewsMash

Une faille de sécurité de type Cross-site Scripting (XSS) stocké a été identifiée dans le logiciel NewsMash de desertthemes. Cette vulnérabilité découle d’une mauvaise gestion des entrées utilisateur lors de la génération de pages web. Les versions de NewsMash jusqu’à et incluant la 1.0.71 sont concernées.

Points Clés :

Type de vulnérabilité : Stored Cross-site Scripting (XSS)
Cause : Improper Neutralization of Input During Web Page Generation
Produit affecté : desertthemes NewsMash
Versions affectées : Jusqu’à et incluant la version 1.0.71

Vulnérabilités :

CVE-2024-56208 : Improper Neutralization of Input During Web Page Generation (‘Cross-site Scripting’) - Permet du Stored XSS.

Recommandations :

Bien que l’article ne fournisse pas de recommandations directes de mise à jour, la nature de la vulnérabilité implique que la mise à jour vers une version corrigée de NewsMash est essentielle pour remédier à ce risque. Il est conseillé de vérifier la disponibilité d’une nouvelle version auprès du développeur.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2024-56208

Vulnérabilité de Script Interne dans NewsMash

Partager sur

Vous pourriez aimer

UAT-10027 Targets U.S. Education and Healthcare with Dohdoor Backdoor

Campagne de cyberattaque : Dohdoor cible les secteurs de l’éducation et de la santé aux États-Unis

Trend Micro warns of critical Apex One code execution flaws

ThreatsDay Bulletin: Kali Linux + Claude, Chrome Crash Traps, WinRAR Flaws, LockBit & 15+ Stories

Tendances Récentes en Cybersécurité : Accélération des Attaques et Nouvelles Méthodes d’Infiltration

The CLAIR Model: A Synthesized Conceptual Framework for Mapping Critical Infrastructure Interdependencies [Guest Diary], (Wed, Feb 25th)