Unrated severityNVD Advisory· Published Mar 12, 2014· Updated May 6, 2026
CVE-2013-1636
CVE-2013-1636
Description
Cross-site scripting (XSS) vulnerability in open-flash-chart.swf in Open Flash Chart (aka Open-Flash Chart), as used in the Pretty Link Lite plugin before 1.6.3 for WordPress, JNews (com_jnews) component 8.0.1 for Joomla!, and CiviCRM 3.1.0 through 4.2.9 and 4.3.0 through 4.3.3, allows remote attackers to inject arbitrary web script or HTML via the get-data parameter.
Affected products
45cpe:2.3:a:caseproof:prettylinks:*:*:*:*:*:*:*:*+ 2 more
- cpe:2.3:a:caseproof:prettylinks:*:*:*:*:*:*:*:*range: <=1.6.2
- cpe:2.3:a:caseproof:prettylinks:1.6.0:*:*:*:*:*:*:*
- cpe:2.3:a:caseproof:prettylinks:1.6.1:*:*:*:*:*:*:*
cpe:2.3:a:civicrm:civicrm:3.1.0:*:*:*:*:*:*:*+ 40 more
- cpe:2.3:a:civicrm:civicrm:3.1.0:*:*:*:*:*:*:*
- cpe:2.3:a:civicrm:civicrm:3.1.1:*:*:*:*:*:*:*
- cpe:2.3:a:civicrm:civicrm:3.1.2:*:*:*:*:*:*:*
- cpe:2.3:a:civicrm:civicrm:3.1.3:*:*:*:*:*:*:*
- cpe:2.3:a:civicrm:civicrm:3.1.4:*:*:*:*:*:*:*
- cpe:2.3:a:civicrm:civicrm:3.1.5:*:*:*:*:*:*:*
- cpe:2.3:a:civicrm:civicrm:3.1.6:*:*:*:*:*:*:*
- cpe:2.3:a:civicrm:civicrm:3.2.0:*:*:*:*:*:*:*
- cpe:2.3:a:civicrm:civicrm:3.2.1:*:*:*:*:*:*:*
- cpe:2.3:a:civicrm:civicrm:3.2.2:*:*:*:*:*:*:*
- cpe:2.3:a:civicrm:civicrm:3.2.3:*:*:*:*:*:*:*
- cpe:2.3:a:civicrm:civicrm:3.2.4:*:*:*:*:*:*:*
- cpe:2.3:a:civicrm:civicrm:3.2.5:*:*:*:*:*:*:*
- cpe:2.3:a:civicrm:civicrm:3.3.0:*:*:*:*:*:*:*
- cpe:2.3:a:civicrm:civicrm:3.3.1:*:*:*:*:*:*:*
- cpe:2.3:a:civicrm:civicrm:3.3.2:*:*:*:*:*:*:*
- cpe:2.3:a:civicrm:civicrm:3.3.3:*:*:*:*:*:*:*
- cpe:2.3:a:civicrm:civicrm:3.3.5:*:*:*:*:*:*:*
- cpe:2.3:a:civicrm:civicrm:3.3.6:*:*:*:*:*:*:*
- cpe:2.3:a:civicrm:civicrm:3.4.0:*:*:*:*:*:*:*
- cpe:2.3:a:civicrm:civicrm:4.0.5:*:*:*:*:*:*:*
- cpe:2.3:a:civicrm:civicrm:4.1.0:*:*:*:*:*:*:*
- cpe:2.3:a:civicrm:civicrm:4.1.1:*:*:*:*:*:*:*
- cpe:2.3:a:civicrm:civicrm:4.1.2:*:*:*:*:*:*:*
- cpe:2.3:a:civicrm:civicrm:4.1.3:*:*:*:*:*:*:*
- cpe:2.3:a:civicrm:civicrm:4.1.4:*:*:*:*:*:*:*
- cpe:2.3:a:civicrm:civicrm:4.1.5:*:*:*:*:*:*:*
- cpe:2.3:a:civicrm:civicrm:4.1.6:*:*:*:*:*:*:*
- cpe:2.3:a:civicrm:civicrm:4.2.0:*:*:*:*:*:*:*
- cpe:2.3:a:civicrm:civicrm:4.2.1:*:*:*:*:*:*:*
- cpe:2.3:a:civicrm:civicrm:4.2.2:*:*:*:*:*:*:*
- cpe:2.3:a:civicrm:civicrm:4.2.4:*:*:*:*:*:*:*
- cpe:2.3:a:civicrm:civicrm:4.2.5:*:*:*:*:*:*:*
- cpe:2.3:a:civicrm:civicrm:4.2.6:*:*:*:*:*:*:*
- cpe:2.3:a:civicrm:civicrm:4.2.7:*:*:*:*:*:*:*
- cpe:2.3:a:civicrm:civicrm:4.2.8:*:*:*:*:*:*:*
- cpe:2.3:a:civicrm:civicrm:4.2.9:*:*:*:*:*:*:*
- cpe:2.3:a:civicrm:civicrm:4.3.0:*:*:*:*:*:*:*
- cpe:2.3:a:civicrm:civicrm:4.3.1:*:*:*:*:*:*:*
- cpe:2.3:a:civicrm:civicrm:4.3.2:*:*:*:*:*:*:*
- cpe:2.3:a:civicrm:civicrm:4.3.3:*:*:*:*:*:*:*
Patches
0No patches discovered yet.
Vulnerability mechanics
AI mechanics synthesis has not run for this CVE yet.
References
7- civicrm.org/advisory/civi-sa-2013-002-openflashchart-xssnvdPatchVendor Advisory
- archives.neohapsis.com/archives/bugtraq/2013-02/0101.htmlnvdExploitPatch
- osvdb.org/90435nvd
- packetstormsecurity.com/files/120433/WordPress-Pretty-Link-1.6.3-Cross-Site-Scripting.htmlnvd
- packetstormsecurity.com/files/121623/Joomla-Jnews-8.0.1-Cross-Site-Scripting.htmlnvd
- wordpress.org/plugins/pretty-link/changelognvd
- exchange.xforce.ibmcloud.com/vulnerabilities/82242nvd
News mentions
0No linked articles in our index yet.