发布日期：2023-08-31
更新日期：2023-09-06

受影响系统：

GruppoSCAI GruppoSCAI RealGimm 1.1.37p38

描述：

---

CVE(CAN) ID: CVE-2023-41637

GruppoSCAI RealGimm是SCAI公司的一个大型财产和房地产资产的管理解决方案。
GruppoSCAI RealGimm 1.1.37p38版本的Carica immagine函数存在任意文件上传漏洞，攻击者可利用该漏洞通过上传特制的HTML文件执行任意代码。

<**>

建议：

---

厂商补丁：

GruppoSCAI
----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://github.com/CapgeminiCisRedTeam/Disclosure/blob/main/CVE%20PoC/CVE-ID%20%7C%20RealGimm%20-%20Stored%20Cross-site%20Scripting.md

浏览次数：469
严重程度：0（网友投票）