Een zwakte is geïdentificeerd in Tipray Data Leakage Prevention System 1.0. Het aangetaste element is de functie findFileServerPage van het bestand findFileServerPage.do. Manipulatie van het argument sort kan leiden tot SQL-injectie. Het is mogelijk om de aanval op afstand uit te voeren. De kwetsbaarheid is openbaar gemaakt en kan worden uitgebuit. De leverancier is vroegtijdig benaderd over deze onthulling, maar heeft niet gereageerd.
CVE-2025-11310
🟠 High
CVE-2025-11310: Kw vulnerability in Tipray Data Leakage Prevention System
Een zwakte in Tipray's Data Leakage Prevention System 1.0 maakt SQL-injectie mogelijk via de functie findFileServerPage, potentieel op afstand uit te buiten.
CVE ID
CVE-2025-11310
CVSS Score
7.3
Vendor
unknown
Published
06 okt
Vulnerability Details
- CVE ID
- CVE-2025-11310
- Severity
- High
- CVSS v3 Score
- 7.3 / 10.0
- Affected Vendor
- unknown
- Publication Date
- 06 oktober 2025
External Resources
Need Help?
Protect your infrastructure with our comprehensive security scanning tools.
Explore Security Scanners