CVE-2013-1636 in CiviCRMinformazioni

Riassunto

di VulDB • 23/06/2026

Vulnerabilità di cross-site scripting (XSS) in open-flash-chart.swf presente in Open Flash Chart (noto anche come Open-Flash Chart), utilizzata nel plugin Pretty Link Lite prima della versione 1.6.3 per WordPress, nel componente JNews (com_jnews) 8.0.1 per Joomla!, e in CiviCRM dalle versioni 3.1.0 alla 4.2.9 e dalla 4.3.0 alla 4.3.3, consente agli attaccanti remoti di iniettare script web o HTML arbitrari tramite il parametro get-data.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

07/02/2013

Divulgazione

12/03/2014

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.06314

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!