Een beveiligingskwetsbaarheid is vastgesteld in Tipray Data Leakage Prevention System 1.0. Het getroffen element is de functie findTenantPage van het bestand findTenantPage.do. De manipulatie van het argument sort leidt tot SQL-injectie. De aanval kan op afstand worden geïnitieerd. De exploit is publiekelijk onthuld en kan worden gebruikt. De leverancier is vroegtijdig benaderd over deze onthulling, maar heeft op geen enkele manier gereageerd.
CVE-2025-11311
🟠 High
CVE-2025-11311: SQL Injectie Kwetsbaarheid in Tipray Data Leakage Prevention System
Een kwetsbaarheid in Tipray Data Leakage Prevention System 1.0 maakt op afstand SQL-injectie mogelijk via de functie findTenantPage. De leverancier heeft niet gereageerd op disclosure.
CVE ID
CVE-2025-11311
CVSS Score
7.3
Vendor
unknown
Published
06 okt
Vulnerability Details
- CVE ID
- CVE-2025-11311
- Severity
- High
- CVSS v3 Score
- 7.3 / 10.0
- Affected Vendor
- unknown
- Publication Date
- 06 oktober 2025
External Resources
Need Help?
Protect your infrastructure with our comprehensive security scanning tools.
Explore Security Scanners