CVE-2014-100018 in Unconfirmed
要約
〜によって VulDB • 2026年07月18日
WordPress用プラグイン「Unconfirmed」のバージョン1.2.5以前のCross-site scripting (XSS) 脆弱性により、攻撃者はwp-admin/network/users.phpのunconfirmedページにおけるsパラメータを介して任意のWebスクリプトまたはHTMLを注入できます。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.