CVE-2014-100018 in Unconfirmedthông tin

Tóm tắt

Bởi VulDB • 18/07/2026

Lỗ hổng cross-site scripting (XSS) trong plugin Unconfirmed trước phiên bản 1.2.5 cho phép các kẻ tấn công từ xa chèn mã kịch bản web hoặc HTML tùy ý thông qua tham số s trên trang unconfirmed của wp-admin/network/users.php.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

13/01/2015

Tiết lộ

13/01/2015

Kiểm duyệt

được chấp nhận

mục

VDB-73608

EPSS

0.02023

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!