CVE-2025-11309 🟠 High

CVE-2025-11309: SQL-injectie Vulnerability in Tipray Data Leakage Prevention System

Een SQL-injectievulnerability in Tipray Data Leakage Prevention System 1.0 maakt remote exploitatie mogelijk via argumentmanipulatie in de doFilter-functie.

CVE ID

CVE-2025-11309

CVSS Score

7.3

Vendor

unknown

Published

05 okt

Een beveiligingsfout is ontdekt in Tipray Data Leakage Prevention System 1.0. De functie doFilter in het bestand findDeptPage.do is aangetast. Manipulatie van het argument sort leidt tot SQL-injectie, waardoor op afstand aanvallen mogelijk zijn. De exploit is publiekelijk vrijgegeven en de leverancier heeft niet gereageerd na kennisgeving.

Vulnerability Details

CVE ID: CVE-2025-11309
Severity: High
CVSS v3 Score: 7.3 / 10.0
Affected Vendor: unknown
Publication Date: 05 oktober 2025

External Resources

NIST NVD Database
MITRE CVE

Need Help?

Protect your infrastructure with our comprehensive security scanning tools.

Explore Security Scanners

Back to CVE Database