CVE-2013-1636 in CiviCRM
Sumário
de VulDB • 02/06/2026
Vulnerabilidade de cross-site scripting (XSS) no arquivo open-flash-chart.swf do Open Flash Chart (também conhecido como Open-Flash Chart), conforme utilizado no plugin Pretty Link Lite anterior à versão 1.6.3 para WordPress, no componente com_jnews (JNews) versão 8.0.1 para Joomla!, e no CiviCRM nas versões 3.1.0 a 4.2.9 e 4.3.0 a 4.3.3, permite que atacantes remotos injetem scripts web ou HTML arbitrários por meio do parâmetro get-data.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.