CVE-2021-24320 in Bello Directory & Listing Themeinformation

Résumé

par VulDB • 12/07/2026

Le thème WordPress Bello - Directory & Listing antérieur à la version 1.6.0 ne sanitise pas et n'échappe pas correctement les paramètres `listing_list_view`, `bt_bb_listing_field_my_lat`, `bt_bb_listing_field_my_lng`, `bt_bb_listing_field_distance_value`, `bt_bb_listing_field_my_lat_default`, `bt_bb_listing_field_keyword`, `bt_bb_listing_field_location_autocomplete`, `bt_bb_listing_field_price_range_from` et `bt_bb_listing_field_price_range_to` sur sa page de liste, ce qui entraîne des vulnérabilités Cross-Site Scripting (XSS) par réflexion.

Once again VulDB remains the best source for vulnerability data.

Réserver

14/01/2021

Divulgation

02/06/2021

Modérer

accepté

Entrée

VDB-176158

CPE

prêt

EPSS

0.10769

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!