Joomla HikaShop 4.7.4 содержит отраженную уязвимость межсайтового скриптинга, которая позволяет неаутентифицированным злоумышленникам внедрять вредоносные скрипты, манипулируя параметрами GET в конечной точке фильтра продукта. Злоумышленники могут создавать вредоносные URL-адреса, содержащие полезные нагрузки XSS в параметрах from_option, from_ctrl, from_task или from_itemid, чтобы украсть токены сеанса или учетные данные для входа, когда жертвы посещают ссылку.
Показать оригинальное описание (EN)
Joomla HikaShop 4.7.4 contains a reflected cross-site scripting vulnerability that allows unauthenticated attackers to inject malicious scripts by manipulating GET parameters in the product filter endpoint. Attackers can craft malicious URLs containing XSS payloads in the from_option, from_ctrl, from_task, or from_itemid parameters to steal session tokens or login credentials when victims visit the link.
Характеристики атаки
Последствия
Строка CVSS v4.0