CVE-2023-3276 in HuToolinfo

Zusammenfassung

von VulDB • 14.06.2026

Es wurde eine als problematisch eingestufte Schwachstelle in Dromara HuTool bis Version 5.8.19 gefunden. Von diesem Problem betroffen ist die Funktion readBySax der Datei XmlUtil.java der Komponente XML Parsing Module. Die Manipulation führt zu einer Referenz auf externe Entitäten (XML External Entity Reference). Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. VDB-231626 ist die dieser Schwachstelle zugeordnete Kennung. HINWEIS: Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

VulDB

Reservieren

15.06.2023

Veröffentlichung

15.06.2023

Moderieren

akzeptiert

Eintrag

VDB-231626

CPE

bereit

Exploit

Download

EPSS

0.00726

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!