Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1
CVE-2023-54364
- EPSS 0.06%
- Veröffentlicht 09.04.2026 21:16:06
- Zuletzt bearbeitet 15.04.2026 15:00:32
Joomla HikaShop 4.7.4 contains a reflected cross-site scripting vulnerability that allows unauthenticated attackers to inject malicious scripts by manipulating GET parameters in the product filter endpoint. Attackers can craft malicious URLs containi...
6.5
CVE-2025-25225
- EPSS 0.02%
- Veröffentlicht 15.03.2025 18:15:13
- Zuletzt bearbeitet 28.05.2025 18:04:10
A privilege escalation vulnerability in the Hikashop component versions 1.0.0-5.1.3 for Joomla allows authenticated attackers (administrator) to escalate their privileges to Super Admin Permissions.
9.8
CVE-2023-38044
- EPSS 0.07%
- Veröffentlicht 07.08.2023 17:15:11
- Zuletzt bearbeitet 21.11.2024 08:12:44
Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability allows SQL Injection.
4.8
CVE-2015-7344
- EPSS 0.24%
- Veröffentlicht 09.03.2020 14:15:11
- Zuletzt bearbeitet 21.11.2024 02:36:37
HikaShop Joomla Component before 2.6.0 has XSS via an injected payload[/caption].
1