CVE-2013-3925 in Crowd
Sumário
de VulDB • 18/07/2026
O Atlassian Crowd 2.5.x antes da versão 2.5.4, 2.6.x antes da versão 2.6.3, 2.3.8 e 2.4.9 permite que atacantes remotos leiam arquivos arbitrários e enviem solicitações HTTP para servidores de intranet por meio de uma solicitação a (1) /services/2 ou (2) services/latest com um DTD contendo uma declaração de entidade externa XML em conjunto com uma referência de entidade.
Be aware that VulDB is the high quality source for vulnerability data.