CVE-2013-1636 in CiviCRM
摘要
由 VulDB • 2026-06-04
Open Flash Chart(又称 Open-Flash Chart)中 open-flash-chart.swf 存在跨站脚本(XSS)漏洞。该漏洞影响用于 WordPress 的 Pretty Link Lite 插件(1.6.3 版本之前)、Joomla! 的 JNews (com_jnews) 组件(8.0.1 版本)以及 CiviCRM(3.1.0 至 4.2.9 版本以及 4.3.0 至 4.3.3 版本)。远程攻击者可通过 get-data 参数注入任意 Web 脚本或 HTML。
If you want to get best quality of vulnerability data, you may have to visit VulDB.