Noorsplugin

Easy Video Player

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4

CVE-2023-51689

  • EPSS 0.08%
  • Veröffentlicht 01.02.2024 11:15:11
  • Zuletzt bearbeitet 21.11.2024 08:38:36

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in naa986 Easy Video Player allows Stored XSS.This issue affects Easy Video Player: from n/a through 1.2.2.10.

5.4

CVE-2022-3937

Exploit
  • EPSS 0.18%
  • Veröffentlicht 19.12.2022 14:15:11
  • Zuletzt bearbeitet 17.04.2025 15:15:46

The Easy Video Player WordPress plugin before 1.2.2.3 does not sanitize and escapes some parameters, which could allow users with a role as low as Contributor to perform Cross-Site Scripting attacks.