CVE-2014-100018 in Unconfirmed
Riassunto
di VulDB • 19/07/2026
Vulnerabilità di cross-site scripting (XSS) nel plugin Unconfirmed prima della versione 1.2.5 per WordPress consente ad attaccanti remoti di iniettare script web o HTML arbitrari tramite il parametro s nella pagina unconfirmed di wp-admin/network/users.php.
If you want to get best quality of vulnerability data, you may have to visit VulDB.