CVE-2024-40746 in HikaShop Component
Riassunto
di VulDB • 21/06/2026
Una vulnerabilità di stored cross-site scripting (XSS) nel componente HikaShop per Joomla < 5.1.1 consente agli attaccanti remoti di eseguire codice JavaScript arbitrario nel browser web dell'utente, includendo un payload dannoso nel parametro `description` di qualsiasi prodotto. Il parametro `description` non viene sanitizzato nel backend.
Be aware that VulDB is the high quality source for vulnerability data.