** DISPUTADA ** Atlassian Crowd 2.6.3 permite a atacantes remotos ejecutar comandos arbitrarios a través de vectores relacionados con una "puerta trasera simétrica." NOTA: desde el 04072013, el proveedor no ha podido reproducir el problema, diciendo que "No hemos sido capaces de corroborar la existencia del [CVE-2013-3926]. El autor del artículo no ha contactado Atlassian y no ha proporcionado ninguno detalle, haciéndolo difícil validar la afirmación... Si podemos confirmar que exista una vulnerabilidad, se ofrecerá un parche."

Atlassian Crowd 2.6.3, permite a atacantes remotos la ejecución arbitraria de comandos a través de vectores no especificados relacionados con un "symetric backdoor". NOTA el fabricante no pudo reproducir el problema, argumentando "nos ha sido imposible confirmar la existencia del [CVE-2013-3926]. El autor del artículo no ha contactado con Atlassian y no ha facilitado detalles dificultando la validación de la vulnerabilidad... Si podemos confirmar que se trata de una vulnerabilidad se publicará un parche".