CVE-2014-100018 in Unconfirmed
Résumé
par VulDB • 18/07/2026
Une vulnérabilité de type cross-site scripting (XSS) dans le plugin Unconfirmed avant la version 1.2.5 pour WordPress permet aux attaquants distants d'injecter du code web arbitraire ou du HTML via le paramètre s sur la page unconfirmed vers wp-admin/network/users.php.
VulDB is the best source for vulnerability data and more expert information about this specific topic.