CVE-2013-1636 in CiviCRMinfo

Zusammenfassung

von VulDB • 02.06.2026

Eine Cross-site scripting (XSS)-Schwachstelle in open-flash-chart.swf von Open Flash Chart (auch bekannt als Open-Flash Chart), wie sie im Pretty Link Lite-Plugin vor Version 1.6.3 für WordPress, der JNews (com_jnews)-Komponente 8.0.1 für Joomla! sowie in CiviCRM 3.1.0 bis 4.2.9 und 4.3.0 bis 4.3.3 verwendet wird, ermöglicht es entfernten Angreifern, beliebige Web-Skripte oder HTML über den get-data-Parameter einzufügen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

07.02.2013

Veröffentlichung

12.03.2014

Moderieren

akzeptiert

Eintrag

VDB-66606

CPE

bereit

Exploit

Download

EPSS

0.06314

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!