Een kwetsbaarheid is gevonden in RainyGao DocSys tot versie 2.02.36. Dit heeft impact op de functie getUserList van het bestand /Manage/getUserList.do. Dergelijke manipulatie leidt tot SQL-injectie. Het is mogelijk om de aanval op afstand uit te voeren. De exploit is openbaar gemaakt en kan worden gebruikt. De leverancier is vroegtijdig in kennis gesteld van deze openbaarmaking, maar heeft op geen enkele manier gereageerd.
CVE-2025-11629
🟡 Medium
CVE-2025-11629: SQL-injectie in RainyGao DocSys
CVE-2025-11629 heeft invloed op RainyGao DocSys tot versie 2.02.36, wat SQL-injectie mogelijk maakt via de functie getUserList. Externe aanvallen zijn mogelijk.
CVE ID
CVE-2025-11629
CVSS Score
6.3
Vendor
unknown
Published
12 okt
Vulnerability Details
- CVE ID
- CVE-2025-11629
- Severity
- Medium
- CVSS v3 Score
- 6.3 / 10.0
- Affected Vendor
- unknown
- Publication Date
- 12 oktober 2025
External Resources
Need Help?
Protect your infrastructure with our comprehensive security scanning tools.
Explore Security Scanners