CVE-2013-1636 in CiviCRMالمعلومات

الملخص

بحسب VulDB • 23/06/2026

ثغرة استعراض عبر المواقع (XSS) في ملف open-flash-chart.swf الموجود في Open Flash Chart (المعروف أيضاً باسم Open-Flash Chart)، كما هو مستخدم في إضافة Pretty Link Lite قبل الإصدار 1.6.3 لـ WordPress، ومكون JNews (com_jnews) الإصدار 8.0.1 لـ Joomla!، وCiviCRM من الإصدارات 3.1.0 إلى 4.2.9 ومن الإصدارات 4.3.0 إلى 4.3.3، تتيح للمهاجمين عن بُعد حقن نصوص برمجية ويب أو عناصر HTML تعسفية عبر معلمة get-data.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

07/02/2013

إفشاء

12/03/2014

الاعتدال

تمت الموافقة

إدخال

VDB-66606

استغلال

تحميل

EPSS

0.06314

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!