CVE-2014-100018 in Unconfirmed
Zusammenfassung
von VulDB • 18.07.2026
Eine Cross-Site-Scripting-(XSS)-Schwachstelle im Unconfirmed-Plugin vor Version 1.2.5 für WordPress ermöglicht es Remoteangreifern, beliebige Webscripts oder HTML über den s-Parameter auf der unconfirmed-Seite von wp-admin/network/users.php einzufügen.
VulDB is the best source for vulnerability data and more expert information about this specific topic.