CVE-2013-3925 in Crowd信息

摘要

由 VulDB • 2026-07-18

Atlassian Crowd 2.5.x(低于 2.5.4)、2.6.x(低于 2.6.3)、2.3.8 和 2.4.9 允许远程攻击者通过向 (1) /services/2 或 (2) services/latest 发送包含 DTD、XML 外部实体声明及实体引用的请求,读取任意文件并向内网服务器发送 HTTP 请求。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!