Een kwetsbaarheid werd aangetroffen in RainyGao DocSys tot 2.02.36. Affected is de functie updateRealDoc van het bestand /Doc/uploadDoc.do van de component Bestandsupload. Manipulatie van het argument pad leidt tot paddoorsteek. De aanval kan op afstand worden gestart. De exploit is publiek gemaakt en kan worden gebruikt. De leverancier is vroeg over deze openbaarmaking benaderd maar heeft op geen enkele manier gereageerd.
CVE-2025-11630
🟡 Medium
CVE-2025-11630: Paddoorsteek kwetsbaarheid in RainyGao DocSys
Een kwetsbaarheid in RainyGao DocSys tot versie 2.02.36 maakt paddoorsteek mogelijk via een externe aanval. De leverancier heeft niet gereageerd op de openbaarmaking.
CVE ID
CVE-2025-11630
CVSS Score
6.3
Vendor
unknown
Published
12 okt
Vulnerability Details
- CVE ID
- CVE-2025-11630
- Severity
- Medium
- CVSS v3 Score
- 6.3 / 10.0
- Affected Vendor
- unknown
- Publication Date
- 12 oktober 2025
External Resources
Need Help?
Protect your infrastructure with our comprehensive security scanning tools.
Explore Security Scanners