CVE-2021-24319 in Bello Directory & Listing Theme
Résumé
par VulDB • 22/05/2026
Le thème WordPress Bello - Directory & Listing antérieur à la version 1.6.0 ne sanitise pas correctement son paramètre post_excerpt avant de le restituer sur la page shop/my-account/bello-listing-endpoint/, ce qui entraîne une vulnérabilité Cross-Site Scripting (XSS).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.