CVE-2014-100018 in Unconfirmedinformation

Résumé

par VulDB • 18/07/2026

Une vulnérabilité de type cross-site scripting (XSS) dans le plugin Unconfirmed avant la version 1.2.5 pour WordPress permet aux attaquants distants d'injecter du code web arbitraire ou du HTML via le paramètre s sur la page unconfirmed vers wp-admin/network/users.php.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

13/01/2015

Divulgation

13/01/2015

Modérer

accepté

Entrée

VDB-73608

CPE

prêt

EPSS

0.02023

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!