CVE-2024-40746 in HikaShop ComponentИнформация

Сводка

по VulDB • 21.06.2026

Уязвимость типа stored cross-site scripting (XSS) в компоненте HikaShop для Joomla версии < 5.1.1 позволяет удаленным злоумышленникам выполнять произвольный JavaScript-код в веб-браузере пользователя путем внедрения вредоносного payload в параметр `description` любого товара. Параметр `description` не проходит санитизацию на стороне сервера (backend).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

Joomla

Резервировать

09.07.2024

Раскрытие

21.10.2024

Модерация

принято

Вход

VDB-281141

EPSS

0.00260

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Interested in the pricing of exploits?

See the underground prices here!