Een kwetsbaarheid werd geïdentificeerd in Tipray Data Leakage Prevention System 1.0. Dit heeft invloed op de functie findRolePage van het bestand findSingConfigPage.do. De manipulatie van het argument sort leidt tot SQL-injectie, wat op afstand kan worden uitgevoerd. De exploit is openbaar beschikbaar. De leverancier werd benaderd maar reageerde niet.
CVE-2025-11317
🟠 High
CVE-2025-11317: Afstands SQL-injectie in Tipray Data Leakage Prevention System
Een kwetsbaarheid in Tipray Data Leakage Prevention System 1.0 stelt gebruikers in staat tot externe SQL-injectie via de findRolePage functie. Een exploit is openbaar beschikbaar.
CVE ID
CVE-2025-11317
CVSS Score
7.3
Vendor
unknown
Published
06 okt
Vulnerability Details
- CVE ID
- CVE-2025-11317
- Severity
- High
- CVSS v3 Score
- 7.3 / 10.0
- Affected Vendor
- unknown
- Publication Date
- 06 oktober 2025
External Resources
Need Help?
Protect your infrastructure with our comprehensive security scanning tools.
Explore Security Scanners