Описание
The Video module 7.x-2.x before 7.x-2.9 for Drupal, when using the FFmpeg transcoder, allows local users to execute arbitrary PHP code by modifying a temporary PHP file.
Уязвимые конфигурации
Конфигурация 1
Одновременно
Одно из
cpe:2.3:a:video_project:video:7.x-2.0:alpha1:*:*:*:*:*:*
cpe:2.3:a:video_project:video:7.x-2.0:alpha2:*:*:*:*:*:*
cpe:2.3:a:video_project:video:7.x-2.0:alpha3:*:*:*:*:*:*
cpe:2.3:a:video_project:video:7.x-2.0:alpha4:*:*:*:*:*:*
cpe:2.3:a:video_project:video:7.x-2.0:alpha5:*:*:*:*:*:*
cpe:2.3:a:video_project:video:7.x-2.0:alpha6:*:*:*:*:*:*
cpe:2.3:a:video_project:video:7.x-2.1:alpha1:*:*:*:*:*:*
cpe:2.3:a:video_project:video:7.x-2.1:alpha2:*:*:*:*:*:*
cpe:2.3:a:video_project:video:7.x-2.1:alpha3:*:*:*:*:*:*
cpe:2.3:a:video_project:video:7.x-2.2:*:*:*:*:*:*:*
cpe:2.3:a:video_project:video:7.x-2.2:beta1:*:*:*:*:*:*
cpe:2.3:a:video_project:video:7.x-2.2:beta2:*:*:*:*:*:*
cpe:2.3:a:video_project:video:7.x-2.2:beta3:*:*:*:*:*:*
cpe:2.3:a:video_project:video:7.x-2.2:beta4:*:*:*:*:*:*
cpe:2.3:a:video_project:video:7.x-2.2:beta5:*:*:*:*:*:*
cpe:2.3:a:video_project:video:7.x-2.3:*:*:*:*:*:*:*
cpe:2.3:a:video_project:video:7.x-2.4:*:*:*:*:*:*:*
cpe:2.3:a:video_project:video:7.x-2.5:*:*:*:*:*:*:*
cpe:2.3:a:video_project:video:7.x-2.6:*:*:*:*:*:*:*
cpe:2.3:a:video_project:video:7.x-2.7:*:*:*:*:*:*:*
cpe:2.3:a:video_project:video:7.x-2.8:*:*:*:*:*:*:*
cpe:2.3:a:video_project:video:7.x-2.x:dev:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:-:*:*:*:*:*:*:*
EPSS
Процентиль: 18%
0.00058
Низкий
4.4 Medium
CVSS2
Дефекты
CWE-16
Связанные уязвимости
github
около 3 лет назад
The Video module 7.x-2.x before 7.x-2.9 for Drupal, when using the FFmpeg transcoder, allows local users to execute arbitrary PHP code by modifying a temporary PHP file.
EPSS
Процентиль: 18%
0.00058
Низкий
4.4 Medium
CVSS2
Дефекты
CWE-16