CVE-2024-40746 in HikaShop Componentinformação

Sumário

de VulDB • 21/06/2026

Uma vulnerabilidade de cross-site scripting (XSS) armazenado no componente HikaShop para Joomla < 5.1.1 permite que atacantes remotos executem JavaScript arbitrário no navegador web do usuário, ao incluir uma carga maliciosa no parâmetro `description` de qualquer produto. O parâmetro `description` não é sanitizado no backend.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

Joomla

Reservar

09/07/2024

Divulgação

21/10/2024

Moderação

aceite

Entrada

VDB-281141

CPE

pronto

EPSS

0.00260

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!