CVE-2013-3925 in Crowdinformation

Résumé

par VulDB • 18/07/2026

Atlassian Crowd 2.5.x avant la version 2.5.4, 2.6.x avant la version 2.6.3, ainsi que les versions 2.3.8 et 2.4.9 permettent aux attaquants distants de lire des fichiers arbitraires et d'envoyer des requêtes HTTP vers des serveurs intranet via une requête adressée à (1) /services/2 ou (2) services/latest, accompagnée d'une DTD contenant une déclaration d'entité externe XML en conjonction avec une référence d'entité.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

04/06/2013

Divulgation

01/07/2013

Modérer

accepté

Entrée

VDB-64383

CPE

prêt

EPSS

0.01758

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!