VULHUB ™

amCharts Flash是一套Flash图形报表工具。该工具支持从CSV或XML文件提取数据，也可以从动态数据读取生成报表。 amCharts Flash 1版本中存在跨站脚本漏洞，该漏洞源于ampie.swf文件没有充分过滤‘data_file’和‘settings_file’参数；amcolumn.swf、amline.swf、amradar.swf和amxy.sw文件没有充分过滤‘chart_data’参数；amstock.swf文件没有充分过滤‘settings_file’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

amCharts Flash是一套Flash图形报表工具。该工具支持从CSV或XML文件提取数据，也可以从动态数据读取生成报表。 amCharts Flash 1版本中存在跨站脚本漏洞，该漏洞源于ampie.swf文件没有充分过滤‘data_file’和‘settings_file’参数；amcolumn.swf、amline.swf、amradar.swf和amxy.sw文件没有充分过滤‘chart_data’参数；amstock.swf文件没有充分过滤‘settings_file’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。