CVE-2013-3925 in Crowdinformación

Resumen

por VulDB • 2026-07-18

Atlassian Crowd 2.5.x antes de la versión 2.5.4, 2.6.x antes de la versión 2.6.3, así como las versiones 2.3.8 y 2.4.9 permite a atacantes remotos leer archivos arbitrarios y enviar solicitudes HTTP a servidores intranet mediante una solicitud dirigida a (1) /services/2 o (2) services/latest con un DTD que contiene una declaración de entidad externa XML en conjunción con una referencia de entidad.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2013-06-04

Divulgación

2013-07-01

Moderación

aceptado

Artículo

VDB-64383

CPE

listo

EPSS

0.01758

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!