CVE-2023-54364

Joomla HikaShop 4.7.4 Reflected XSS via Product Filter

CVSS 5.1 MEDIUMEPSS 0.2%CWE-79

Vexday Risk Score

33Atención

Decisión SSVC (CISA)

Attend

PoC disponible → seguir de cerca

CVSS 5.1EPSS 0.2%KEV nãoPoC públicaNuclei —Metasploit —Patch —

Ciclo de vida

09 abr 2026Publicada en NVD

Recomendación: Planificar corrección próxima — ya existe PoC pública.

Joomla HikaShop 4.7.4 contains a reflected cross-site scripting vulnerability that allows unauthenticated attackers to inject malicious scripts by manipulating GET parameters in the product filter endpoint. Attackers can craft malicious URLs containing XSS payloads in the from_option, from_ctrl, from_task, or from_itemid parameters to steal session tokens or login credentials when victims visit the link.

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:A/VC:N/VI:N/VA:N/SC:L/SI:L/SA:N

Productos afectados

Hikashop · Joomla HikaShop

PoCs públicas encontradas — 1

cve_referencewww.exploit-db.com/exploits/51629no verificado

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://demo.hikashop.com/index.php/en/https://www.exploit-db.com/exploits/51629 https://www.hikashop.com/https://www.vulncheck.com/advisories/joomla-hikashop-reflected-xss-via-product-filter