CVE-2013-3925 in Crowdthông tin

Tóm tắt

Bởi VulDB • 18/07/2026

Atlassian Crowd 2.5.x trước phiên bản 2.5.4, 2.6.x trước phiên bản 2.6.3, 2.3.8 và 2.4.9 cho phép các kẻ tấn công từ xa đọc các tệp tùy ý và gửi yêu cầu HTTP đến các máy chủ nội mạng thông qua một yêu cầu tới (1) /services/2 hoặc (2) services/latest với một DTD chứa khai báo thực thể bên ngoài XML kết hợp cùng tham chiếu thực thể.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

04/06/2013

Tiết lộ

01/07/2013

Kiểm duyệt

được chấp nhận

mục

VDB-64383

EPSS

0.01758

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!