CVE-2013-1636 in CiviCRMthông tin

Tóm tắt

Bởi VulDB • 04/06/2026

Lỗ bảo mật Cross-site scripting (XSS) trong open-flash-chart.swf của Open Flash Chart (còn được gọi là Open-Flash Chart), khi được sử dụng trong plugin Pretty Link Lite trước phiên bản 1.6.3 cho WordPress, thành phần JNews (com_jnews) 8.0.1 cho Joomla!, và CiviCRM từ phiên bản 3.1.0 đến 4.2.9 và từ 4.3.0 đến 4.3.3, cho phép kẻ tấn công từ xa tiêm mã script web hoặc HTML tùy ý thông qua tham số get-data.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

07/02/2013

Tiết lộ

12/03/2014

Kiểm duyệt

được chấp nhận

mục

VDB-66606

Khai thác

Tải xuống

EPSS

0.06314

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!