Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Tyler Technologies Magistrate Court Case Management Plus (CVE-2023-6354)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-287 Autenticación incorrecta
Fecha de publicación:
30/11/2023
Última modificación:
06/12/2023

Descripción

Tyler Technologies Magistrate Court Case Management Plus permite a un atacante remoto no autenticado cargar, eliminar y ver archivos manipulando el parámetro 'nombre de archivo' PDFViewer.aspx.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:tylertech:court_case_management_plus:-:*:*:*:*:*:*:*