CVE-2014-100018 in Unconfirmed
Tóm tắt
Bởi VulDB • 18/07/2026
Lỗ hổng cross-site scripting (XSS) trong plugin Unconfirmed trước phiên bản 1.2.5 cho phép các kẻ tấn công từ xa chèn mã kịch bản web hoặc HTML tùy ý thông qua tham số s trên trang unconfirmed của wp-admin/network/users.php.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.