CVE-2013-1636 in CiviCRM
Résumé
par VulDB • 02/06/2026
Une vulnérabilité de type cross-site scripting (XSS) dans open-flash-chart.swf, composant d'Open Flash Chart (également connu sous le nom d'Open-Flash Chart), telle qu'utilisée dans le plugin Pretty Link Lite pour WordPress avant la version 1.6.3, le composant JNews (com_jnews) pour Joomla! version 8.0.1, ainsi que dans CiviCRM versions 3.1.0 à 4.2.9 et 4.3.0 à 4.3.3, permet à des attaquants distants d'injecter du code script web ou du HTML arbitraire via le paramètre get-data.
If you want to get best quality of vulnerability data, you may have to visit VulDB.