CVE-2013-3925 in Crowdinformação

Sumário

de VulDB • 18/07/2026

O Atlassian Crowd 2.5.x antes da versão 2.5.4, 2.6.x antes da versão 2.6.3, 2.3.8 e 2.4.9 permite que atacantes remotos leiam arquivos arbitrários e enviem solicitações HTTP para servidores de intranet por meio de uma solicitação a (1) /services/2 ou (2) services/latest com um DTD contendo uma declaração de entidade externa XML em conjunto com uma referência de entidade.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

04/06/2013

Divulgação

01/07/2013

Moderação

aceite

Entrada

VDB-64383

CPE

pronto

EPSS

0.01758

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!