CVE-2024-40746 in HikaShop Componentinformación

Resumen

por MITRE • 2024-10-21

Una vulnerabilidad de cross-site scripting (XSS) almacenado en el componente HikaShop Joomla anterior a la versión 5.1.1 permite a atacantes remotos ejecutar código JavaScript arbitrario en el navegador web de un usuario, mediante la inclusión de una carga maliciosa en el parámetro `description` de cualquier producto. El parámetro `description` no se desinfecta en el backend.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

Joomla

Reservar

2024-07-09

Divulgación

2024-10-21

Moderación

aceptado

Artículo

VDB-281141

CPE

listo

EPSS

0.00260

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!