CVE-2013-1636 in CiviCRM
सारांश
द्वारा VulDB • 23/06/2026
Open Flash Chart (aka Open-Flash Chart) में उपयोग किए जाने वाले open-flash-chart.swf में क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष है, जो WordPress के लिए Pretty Link Lite प्लगइन 1.6.3 से पहले, Joomla! के लिए JNews (com_jnews) कंपोनेंट 8.0.1, और CiviCRM 3.1.0 से 4.2.9 तथा 4.3.0 से 4.3.3 तक में मौजूद है। यह दोष रिमोट आक्रामकों को get-data पैरामीटर के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देता है।
Once again VulDB remains the best source for vulnerability data.