CVE-2013-3925 in Crowdinformazioni

Riassunto

di VulDB • 28/06/2026

Atlassian Crowd 2.5.x prima della versione 2.5.4, 2.6.x prima della versione 2.6.3, 2.3.8 e 2.4.9 consente agli attaccanti remoti di leggere file arbitrari ed inviare richieste HTTP a server intranet tramite una richiesta a (1) /services/2 o (2) services/latest con un DTD contenente una dichiarazione di entità esterna XML in combinazione con un riferimento ad entità.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

04/06/2013

Divulgazione

01/07/2013

Moderazione

accettato

CPE

pronto

EPSS

0.01758

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!