安全研究
安全漏洞
Tyler Technologies Civil and Criminal Electronic Filing身份认证错误漏洞(CVE-2023-6353)
发布日期:2023-11-30
更新日期:2024-01-22
受影响系统:Tyler Technologies Tyler Technologies Civil and Criminal Electronic
描述:
CVE(CAN) ID:
CVE-2023-6353
Tyler Technologies Civil and Criminal Electronic Filing是Tyler Technologies公司的用于刑事和民事案件的电子归档系统。
Tyler Technologies Civil and Criminal Electronic Filing存在身份认证错误漏洞,未经身份认证的远程攻击者可利用该漏洞通过操作“enky”Upload.aspx参数上传、删除并查看文件。
<**>
建议:
厂商补丁:
Tyler Technologies
------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/qwell/disorder-in-the-court/blob/main/README-TylerTechnologies.md浏览次数:542
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
