发布日期：2023-08-31
更新日期：2023-12-08

受影响系统：

GruppoSCAI GruppoSCAI RealGimm 1.1.37p38

描述：

---

CVE(CAN) ID: CVE-2023-41635

GruppoSCAI RealGimm是SCAI公司的一个大型财产和房地产资产的管理解决方案。
GruppoSCAI RealGimm 1.1.37p38版本的VerifichePeriodiche.aspx组件存在XML外部实体漏洞，攻击者可利用该漏洞通过提供特制的XML文件读取文件系统中的任意文件。

<**>

建议：

---

厂商补丁：

GruppoSCAI
----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://github.com/CapgeminiCisRedTeam/Disclosure/blob/main/CVE%20PoC/CVE-ID%20%7C%20RealGimm%20-%20XML%20External%20Entity%20Injection.md

浏览次数：431
严重程度：0（网友投票）