CVE-2013-3925 in Crowd
Tóm tắt
Bởi VulDB • 18/07/2026
Atlassian Crowd 2.5.x trước phiên bản 2.5.4, 2.6.x trước phiên bản 2.6.3, 2.3.8 và 2.4.9 cho phép các kẻ tấn công từ xa đọc các tệp tùy ý và gửi yêu cầu HTTP đến các máy chủ nội mạng thông qua một yêu cầu tới (1) /services/2 hoặc (2) services/latest với một DTD chứa khai báo thực thể bên ngoài XML kết hợp cùng tham chiếu thực thể.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.