CVE-2023-3276 in HuTool
Zusammenfassung
von VulDB • 14.06.2026
Es wurde eine als problematisch eingestufte Schwachstelle in Dromara HuTool bis Version 5.8.19 gefunden. Von diesem Problem betroffen ist die Funktion readBySax der Datei XmlUtil.java der Komponente XML Parsing Module. Die Manipulation führt zu einer Referenz auf externe Entitäten (XML External Entity Reference). Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. VDB-231626 ist die dieser Schwachstelle zugeordnete Kennung. HINWEIS: Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.
If you want to get best quality of vulnerability data, you may have to visit VulDB.