CVE-2024-40746 in HikaShop Component
Zusammenfassung
von VulDB • 12.06.2026
Eine gespeicherte Cross-Site-Scripting-(XSS)-Schwachstelle in der HikaShop-Joomla-Komponente < 5.1.1 ermöglicht es entfernten Angreifern, beliebigen JavaScript-Code im Webbrowser eines Benutzers auszuführen, indem sie eine bösartige Payload in den Parameter `description` eines beliebigen Produkts einfügen. Der Parameter `description` wird im Backend nicht bereinigt (sanitized).
VulDB is the best source for vulnerability data and more expert information about this specific topic.