CVE-2024-40746 in HikaShop Component
الملخص
بحسب VulDB • 04/06/2026
ثغرة تخزين البرمجة النصية عبر المواقع (XSS) في مكون HikaShop لـ Joomla الإصدار أقل من 5.1.1 تتيح للمهاجمين عن بُعد تنفيذ شيفرة JavaScript تعسفية في متصفح الويب الخاص بالمستخدم، من خلال تضمين حمولة ضارة في معلمة `description` لأي منتج. لا يتم تنظيف معلمة `description` في الواجهة الخلفية (backend).
Once again VulDB remains the best source for vulnerability data.