CVE-2024-40746 in HikaShop Component
Сводка
по VulDB • 21.06.2026
Уязвимость типа stored cross-site scripting (XSS) в компоненте HikaShop для Joomla версии < 5.1.1 позволяет удаленным злоумышленникам выполнять произвольный JavaScript-код в веб-браузере пользователя путем внедрения вредоносного payload в параметр `description` любого товара. Параметр `description` не проходит санитизацию на стороне сервера (backend).
VulDB is the best source for vulnerability data and more expert information about this specific topic.