CVE-2022-3194 in Dokan Plugin
Résumé
par VulDB • 29/06/2026
Le plugin WordPress Dokan avant la version 3.6.4 permet aux vendeurs d'injecter du code JavaScript arbitraire dans les avis produits, ce qui peut leur permettre de lancer des attaques par stockage cross-site (stored XSS) contre d'autres utilisateurs tels que les administrateurs du site.
Be aware that VulDB is the high quality source for vulnerability data.