Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.8
CVE-2015-4352
- EPSS 0.13%
- Veröffentlicht 15.06.2015 14:59:07
- Zuletzt bearbeitet 12.04.2025 10:46:40
Cross-site request forgery (CSRF) vulnerability in the Spider Video Player module for Drupal allows remote attackers to hijack the authentication of administrators for requests that delete videos via unspecified vectors.
4.9
CVE-2015-4351
- EPSS 0.75%
- Veröffentlicht 15.06.2015 14:59:06
- Zuletzt bearbeitet 12.04.2025 10:46:40
The Spider Video Player module for Drupal allows remote authenticated users with the "access Spider Video Player administration" permission to delete arbitrary files via a crafted URL.
4.3
CVE-2014-8584
- EPSS 0.46%
- Veröffentlicht 04.11.2014 15:55:06
- Zuletzt bearbeitet 12.04.2025 10:46:40
Cross-site scripting (XSS) vulnerability in the Web Dorado Spider Video Player (aka WordPress Video Player) plugin before 1.5.2 for WordPress allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.
1