Een fout is gevonden in Tipray Data Leakage Prevention System 1.0. Dit beïnvloedt de functie findRolePage van het bestand findRolePage.do. Deze manipulatie van het argument sort veroorzaakt SQL-injectie. De aanval kan op afstand worden geïnitieerd. De exploit is gepubliceerd en kan worden gebruikt. De leverancier is vroegtijdig over deze openbaarmaking gecontacteerd, maar heeft niet gereageerd.
CVE-2025-11313
🟠 High
CVE-2025-11313: Fout in Tipray Data Leakage Prevention System
Een fout in Tipray Data Leakage Prevention System 1.0 maakt SQL-injectie mogelijk via argumentmanipulatie in de functie findRolePage.
CVE ID
CVE-2025-11313
CVSS Score
7.3
Vendor
unknown
Published
06 okt
Vulnerability Details
- CVE ID
- CVE-2025-11313
- Severity
- High
- CVSS v3 Score
- 7.3 / 10.0
- Affected Vendor
- unknown
- Publication Date
- 06 oktober 2025
External Resources
Need Help?
Protect your infrastructure with our comprehensive security scanning tools.
Explore Security Scanners