N/A

Multiple cross-site scripting (XSS) vulnerabilities in amCharts Flash 1 allow remote attackers to inject arbitrary web script or HTML via the (1) data_file or (2) settings_file parameter to ampie.swf; the message element in the chart_data parameter to (3) amcolumn.swf, (4) amline.swf, (5) amradar.swf, or (6) amxy.sw; or (7) the settings_file parameter to amstock.swf.

N/A

N/A

amCharts Flash 跨站脚本漏洞

amCharts Flash是一套Flash图形报表工具。该工具支持从CSV或XML文件提取数据，也可以从动态数据读取生成报表。 amCharts Flash 1版本中存在跨站脚本漏洞，该漏洞源于ampie.swf文件没有充分过滤‘data_file’和‘settings_file’参数；amcolumn.swf、amline.swf、amradar.swf和amxy.sw文件没有充分过滤‘chart_data’参数；amstock.swf文件没有充分过滤‘settings_file’参数。远程攻击者可利

N/A

N/A