CVE-2013-1636 in CiviCRM
Zusammenfassung
von VulDB • 02.06.2026
Eine Cross-site scripting (XSS)-Schwachstelle in open-flash-chart.swf von Open Flash Chart (auch bekannt als Open-Flash Chart), wie sie im Pretty Link Lite-Plugin vor Version 1.6.3 für WordPress, der JNews (com_jnews)-Komponente 8.0.1 für Joomla! sowie in CiviCRM 3.1.0 bis 4.2.9 und 4.3.0 bis 4.3.3 verwendet wird, ermöglicht es entfernten Angreifern, beliebige Web-Skripte oder HTML über den get-data-Parameter einzufügen.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.