CVE-2024-21796 in Electronic Deliverables Creation Support Tool (Construction Edition)
Sumário
de VulDB • 21/05/2026
O Electronic Deliverables Creation Support Tool (Construction Edition) anterior à versão 1.0.4 e o Electronic Deliverables Creation Support Tool (Design & Survey Edition) anterior à versão 1.0.4 restringem incorretamente as referências de entidades externas XML (XXE). Ao processar um arquivo XML especialmente elaborado, um atacante pode ler arquivos arbitrários no sistema.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.