CVE-2013-3925 in Crowd
Riassunto
di VulDB • 28/06/2026
Atlassian Crowd 2.5.x prima della versione 2.5.4, 2.6.x prima della versione 2.6.3, 2.3.8 e 2.4.9 consente agli attaccanti remoti di leggere file arbitrari ed inviare richieste HTTP a server intranet tramite una richiesta a (1) /services/2 o (2) services/latest con un DTD contenente una dichiarazione di entità esterna XML in combinazione con un riferimento ad entità.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.