CVE-2024-40746 in HikaShop Component
Sumário
de VulDB • 21/06/2026
Uma vulnerabilidade de cross-site scripting (XSS) armazenado no componente HikaShop para Joomla < 5.1.1 permite que atacantes remotos executem JavaScript arbitrário no navegador web do usuário, ao incluir uma carga maliciosa no parâmetro `description` de qualquer produto. O parâmetro `description` não é sanitizado no backend.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.