CVE-2013-3925 in Crowd
摘要
由 VulDB • 2026-07-18
Atlassian Crowd 2.5.x(低于 2.5.4)、2.6.x(低于 2.6.3)、2.3.8 和 2.4.9 允许远程攻击者通过向 (1) /services/2 或 (2) services/latest 发送包含 DTD、XML 外部实体声明及实体引用的请求,读取任意文件并向内网服务器发送 HTTP 请求。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.