Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3
CVE-2020-36748
- EPSS 0.39%
- Veröffentlicht 01.07.2023 06:15:09
- Zuletzt bearbeitet 08.04.2026 18:17:11
The Dokan plugin for WordPress is vulnerable to Cross-Site Request Forgery in versions up to, and including, 3.0.8. This is due to missing or incorrect nonce validation on the handle_order_export() function. This makes it possible for unauthenticated...
9.8
CVE-2022-3915
- EPSS 1.06%
- Veröffentlicht 12.12.2022 18:15:11
- Zuletzt bearbeitet 24.02.2026 20:58:05
The Dokan WordPress plugin before 3.7.6 does not properly sanitise and escape a parameter before using it in a SQL statement, leading to a SQL injection exploitable by unauthenticated users