漏洞标题
Tyler Technologies的法院案件管理 Plus 使用 Aquaforest TIFF Server tssp.aspx 允许绕过身份验证
漏洞描述信息
泰伦科技法院案件管理 Plus 允许远程、无授权的攻擊者使用 tiffserver/tssp.aspx 'FN' 和 'PN' 参数枚举并访问敏感文件。這種行為與使用已經懲罰的 Aquaforest TIFF Server 版本(可能是 2.x)有關。2023 年 11 月 1 日或頒後,受損的 Aquaforest TIFF Server 功能被移除。在 Aquaforest TIFF Server 中的不安全設置問題被分别識別為 CVE-2023-6352。CVE-2023-6343 與 CVE-2020-9323 相似。CVE-2023-6343 與 CVE-2023-6352 相關或部分由 CVE-2023-6352 造成。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
对路径名的限制不恰当(路径遍历)
漏洞标题
Tyler Technologies Court Case Management Plus use of Aquaforest TIFF Server tssp.aspx allows authentication bypass
漏洞描述信息
Tyler Technologies Court Case Management Plus allows a remote, unauthenticated attacker to enumerate and access sensitive files using the tiffserver/tssp.aspx 'FN' and 'PN' parameters. This behavior is related to the use of a deprecated version of Aquaforest TIFF Server, possibly 2.x. The vulnerable Aquaforest TIFF Server feature was removed on or around 2023-11-01. Insecure configuration issues in Aquaforest TIFF Server are identified separately as CVE-2023-6352. CVE-2023-6343 is similar to CVE-2020-9323. CVE-2023-6343 is related to or partially caused by CVE-2023-6352.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
认证机制不恰当
漏洞标题
Tyler Technologies Magistrate Court Case Management Plus 安全漏洞
漏洞描述信息
Tyler Technologies Magistrate Court Case Management Plus是Tyler Technologies公司的一个地方法院案件管理系统。 Tyler Technologies Magistrate Court Case Management Plus存在安全漏洞。远程攻击者利用该漏洞可以使用tiffserver/tssp.aspx的“FN”和“PN”参数枚举和访问敏感文件。
CVSS信息
N/A
漏洞类别
其他