CVE-2013-1636 in CiviCRMinformation

Résumé

par VulDB • 02/06/2026

Une vulnérabilité de type cross-site scripting (XSS) dans open-flash-chart.swf, composant d'Open Flash Chart (également connu sous le nom d'Open-Flash Chart), telle qu'utilisée dans le plugin Pretty Link Lite pour WordPress avant la version 1.6.3, le composant JNews (com_jnews) pour Joomla! version 8.0.1, ainsi que dans CiviCRM versions 3.1.0 à 4.2.9 et 4.3.0 à 4.3.3, permet à des attaquants distants d'injecter du code script web ou du HTML arbitraire via le paramètre get-data.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

07/02/2013

Divulgation

12/03/2014

Modérer

accepté

Entrée

VDB-66606

CPE

prêt

Exploitation

Télécharger

EPSS

0.06314

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!