U.S. flag   An official website of the United States government
Dot gov

Official websites use .gov
A .gov website belongs to an official government organization in the United States.

Https

Secure .gov websites use HTTPS
A lock (Dot gov) or https:// means you've safely connected to the .gov website. Share sensitive information only on official, secure websites.

Vulnerability Change Records for CVE-2013-3926

Change History

CVE Translated 6/22/2015 4:45:01 AM

Action Type Old Value New Value
Added Translation

								
							
							
						
** DISPUTADA ** Atlassian Crowd 2.6.3 permite a atacantes remotos ejecutar comandos arbitrarios a través de vectores relacionados con una "puerta trasera simétrica." NOTA: desde el 04072013, el proveedor no ha podido reproducir el problema, diciendo que "No hemos sido capaces de corroborar la existencia del [CVE-2013-3926]. El autor del artículo no ha contactado Atlassian y no ha proporcionado ninguno detalle, haciéndolo difícil validar la afirmación... Si podemos confirmar que exista una vulnerabilidad, se ofrecerá un parche."
Removed Translation
Atlassian Crowd 2.6.3, permite a atacantes remotos la ejecución arbitraria de comandos a través de vectores no especificados relacionados con un "symetric backdoor". NOTA el fabricante no pudo reproducir el problema, argumentando "nos ha sido imposible confirmar la existencia del [CVE-2013-3926]. El autor del artículo no ha contactado con Atlassian y no ha facilitado detalles dificultando la validación de la vulnerabilidad... Si podemos confirmar que se trata de una vulnerabilidad se publicará un parche".