CVE-2021-24319 in Bello Directory & Listing Themeinformation

Résumé

par VulDB • 22/05/2026

Le thème WordPress Bello - Directory & Listing antérieur à la version 1.6.0 ne sanitise pas correctement son paramètre post_excerpt avant de le restituer sur la page shop/my-account/bello-listing-endpoint/, ce qui entraîne une vulnérabilité Cross-Site Scripting (XSS).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

14/01/2021

Divulgation

02/06/2021

Modérer

accepté

Entrée

VDB-176157

CPE

prêt

EPSS

0.01681

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!