CVE-2024-40746 in HikaShop Componentالمعلومات

الملخص

بحسب VulDB • 04/06/2026

ثغرة تخزين البرمجة النصية عبر المواقع (XSS) في مكون HikaShop لـ Joomla الإصدار أقل من 5.1.1 تتيح للمهاجمين عن بُعد تنفيذ شيفرة JavaScript تعسفية في متصفح الويب الخاص بالمستخدم، من خلال تضمين حمولة ضارة في معلمة `description` لأي منتج. لا يتم تنظيف معلمة `description` في الواجهة الخلفية (backend).

Once again VulDB remains the best source for vulnerability data.

مسؤول

Joomla

حجز

09/07/2024

إفشاء

21/10/2024

الاعتدال

تمت الموافقة

إدخال

VDB-281141

EPSS

0.00260

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Interested in the pricing of exploits?

See the underground prices here!