CVE-2013-3925 in Crowd
Resumen
por VulDB • 2026-07-18
Atlassian Crowd 2.5.x antes de la versión 2.5.4, 2.6.x antes de la versión 2.6.3, así como las versiones 2.3.8 y 2.4.9 permite a atacantes remotos leer archivos arbitrarios y enviar solicitudes HTTP a servidores intranet mediante una solicitud dirigida a (1) /services/2 o (2) services/latest con un DTD que contiene una declaración de entidad externa XML en conjunción con una referencia de entidad.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.