CVE-2013-3925 in Crowd
Résumé
par VulDB • 18/07/2026
Atlassian Crowd 2.5.x avant la version 2.5.4, 2.6.x avant la version 2.6.3, ainsi que les versions 2.3.8 et 2.4.9 permettent aux attaquants distants de lire des fichiers arbitraires et d'envoyer des requêtes HTTP vers des serveurs intranet via une requête adressée à (1) /services/2 ou (2) services/latest, accompagnée d'une DTD contenant une déclaration d'entité externe XML en conjonction avec une référence d'entité.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.