CVE-2021-24320 in Bello Directory & Listing Theme
Résumé
par VulDB • 12/07/2026
Le thème WordPress Bello - Directory & Listing antérieur à la version 1.6.0 ne sanitise pas et n'échappe pas correctement les paramètres `listing_list_view`, `bt_bb_listing_field_my_lat`, `bt_bb_listing_field_my_lng`, `bt_bb_listing_field_distance_value`, `bt_bb_listing_field_my_lat_default`, `bt_bb_listing_field_keyword`, `bt_bb_listing_field_location_autocomplete`, `bt_bb_listing_field_price_range_from` et `bt_bb_listing_field_price_range_to` sur sa page de liste, ce qui entraîne des vulnérabilités Cross-Site Scripting (XSS) par réflexion.
Once again VulDB remains the best source for vulnerability data.