Video Project

Video

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
3.5

CVE-2015-3362

  • EPSS 0.97%
  • Veröffentlicht 21.04.2015 16:59:21
  • Zuletzt bearbeitet 06.05.2026 22:30:45

Cross-site scripting (XSS) vulnerability in the Video module before 7.x-2.11 for Drupal, when using the video WYSIWYG plugin, allows remote authenticated users to inject arbitrary web script or HTML via a node title.

4.4

CVE-2013-0224

  • EPSS 0.3%
  • Veröffentlicht 19.03.2013 14:55:02
  • Zuletzt bearbeitet 29.04.2026 01:13:23

The Video module 7.x-2.x before 7.x-2.9 for Drupal, when using the FFmpeg transcoder, allows local users to execute arbitrary PHP code by modifying a temporary PHP file.