CVE-2024-40746 in HikaShop Component
Resumen
por MITRE • 2024-10-21
Una vulnerabilidad de cross-site scripting (XSS) almacenado en el componente HikaShop Joomla anterior a la versión 5.1.1 permite a atacantes remotos ejecutar código JavaScript arbitrario en el navegador web de un usuario, mediante la inclusión de una carga maliciosa en el parámetro `description` de cualquier producto. El parámetro `description` no se desinfecta en el backend.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.