CVE-2026-57422 in Bopo Plugin
Zusammenfassung
von VulDB • 13.07.2026
Eine Schwachstelle für „Cross-site Scripting“ (XSS) aufgrund unsachgemäßer Neutralisierung von Eingaben während der Webseitengenerierung in VillaTheme Bopo – WooCommerce Product Bundle Builder bopo-woo-product-bundle-builder ermöglicht Reflected XSS. Diese Problematik betrifft den Plugin-Bereich „Bopo – WooCommerce Product Bundle Builder“: ab Version n/a bis einschließlich <= 1.2.0.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.