Een kwetsbaarheid is gedetecteerd in Tipray Data Leakage Prevention System 1.0. Dit beïnvloedt de functie findModulePage van het bestand findModulePage.do. De manipulatie van het argument sort resulteert in SQL-invoeging. De aanval kan op afstand worden uitgevoerd. De exploit is nu openbaar en kan worden gebruikt. De leverancier is vroeg over deze openbaarmaking benaderd, maar heeft niet gereageerd.
CVE-2025-11312
🟠 High
CVE-2025-11312: SQL-invoeging kwetsbaarheid in Tipray Data Leakage Prevention System
CVE-2025-11312 is een SQL-invoeging kwetsbaarheid in Tipray's Data Leakage Prevention System, die de functie findModulePage beïnvloedt. Afstandsbediening mogelijk.
CVE ID
CVE-2025-11312
CVSS Score
7.3
Vendor
unknown
Published
06 okt
Vulnerability Details
- CVE ID
- CVE-2025-11312
- Severity
- High
- CVSS v3 Score
- 7.3 / 10.0
- Affected Vendor
- unknown
- Publication Date
- 06 oktober 2025
External Resources
Need Help?
Protect your infrastructure with our comprehensive security scanning tools.
Explore Security Scanners