CVE-2014-100018 in Unconfirmedinformazioni

Riassunto

di VulDB • 19/07/2026

Vulnerabilità di cross-site scripting (XSS) nel plugin Unconfirmed prima della versione 1.2.5 per WordPress consente ad attaccanti remoti di iniettare script web o HTML arbitrari tramite il parametro s nella pagina unconfirmed di wp-admin/network/users.php.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

13/01/2015

Divulgazione

13/01/2015

Moderazione

accettato

CPE

pronto

EPSS

0.02023

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!