CVE-2023-41635

Medium

A XML External Entity (XXE) vulnerability in the VerifichePeriodiche.aspx component of GruppoSCAI RealGimm v1.1.37p38 allows attackers to…

mitre·CWE-776·Published 2023-08-31

CVSS

6.5

EPSS

0.01

KEV

Exploits

cve.orgen

203 chars

A XML External Entity (XXE) vulnerability in the VerifichePeriodiche.aspx component of GruppoSCAI RealGimm v1.1.37p38 allows attackers to read any file in the filesystem via supplying a crafted XML file.

NVDen

203 chars

NVDes

249 chars

Una vulnerabilidad de entidad externa XML (XXE) en el componente VerifichePeriodiche.aspx de GruppoSCAI RealGimm v1.1.37p38 permite a los atacantes leer cualquier archivo en el sistema de archivos mediante el suministro de un archivo XML manipulado.

CVSS metrics across sources

Version	Type	Source	Base	Exp	Impact	Vector
3.1	Primary	NVD	6.5	2.8	3.6	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N