CVSS मेटा टेम्प स्कोअर	सध्याची शोषक किंमत (≈)	सीटीआई इंटरेस्ट स्कोअर
7.3	$0-$5k	0.27

सारांशमाहिती:

एक दुर्बलता जी गंभीर म्हणून ओळखली गेली आहे, ती RainyGao DocSys जोपर्यंत 2.02.36 मध्ये सापडली आहे. संबंधित आहे फंक्शन getUserList फाइल /Manage/getUserList.do च्या. सॉफ्टवेअरमध्ये वापर एसक्यूएल इंजेक्शन घडवून आणतो. ही कमतरता CVE-2025-11629 या नावाने ओळखली जाते. हा हल्ला रिमोटली सुरू करता येऊ शकतो. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

तपशीलमाहिती:

एक दुर्बलता जी गंभीर म्हणून ओळखली गेली आहे, ती RainyGao DocSys जोपर्यंत 2.02.36 मध्ये सापडली आहे. संबंधित आहे फंक्शन getUserList फाइल /Manage/getUserList.do च्या. सॉफ्टवेअरमध्ये वापर एसक्यूएल इंजेक्शन घडवून आणतो. CWE द्वारे समस्या जाहीर केल्यास CWE-89 येथे पोहोचता येते. ही दुर्बलता प्रकाशित झाली होती. github.com या ठिकाणी सल्ला डाउनलोडसाठी उपलब्ध आहे.

ही कमतरता CVE-2025-11629 या नावाने ओळखली जाते. हा हल्ला रिमोटली सुरू करता येऊ शकतो. तांत्रिक माहिती उपलब्ध आहे. या असुरक्षिततेची लोकप्रियता सरासरीपेक्षा कमी आहे. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषणाची माहिती सार्वजनिक करण्यात आली आहे आणि ते वापरले जाऊ शकते. आत्ताच्या क्षणी सुमारे USD $0-$5k असण्याची शक्यता आहे. MITRE ATT&CK प्रकल्प T1505 या हल्ला तंत्रज्ञानाची घोषणा करतो.

याला प्रूफ-ऑफ-कॉन्सेप्ट असे घोषित करण्यात आले आहे. github.com या ठिकाणी शोषण डाउनलोडसाठी शेअर केले आहे.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

उत्पादनमाहिती:

विक्रेता

• RainyGao

नाम

• DocSys

आवृत्ती:

• 2.02.0
• 2.02.1
• 2.02.2
• 2.02.3
• 2.02.4
• 2.02.5
• 2.02.6
• 2.02.7
• 2.02.8
• 2.02.9
• 2.02.10
• 2.02.11
• 2.02.12
• 2.02.13
• 2.02.14
• 2.02.15
• 2.02.16
• 2.02.17
• 2.02.18
• 2.02.19
• 2.02.20
• 2.02.21
• 2.02.22
• 2.02.23
• 2.02.24
• 2.02.25
• 2.02.26
• 2.02.27
• 2.02.28
• 2.02.29
• 2.02.30
• 2.02.31
• 2.02.32
• 2.02.33
• 2.02.34
• 2.02.35
• 2.02.36

CPE 2.3माहिती:

• 🔒
• 🔒
• 🔒

CPE 2.2माहिती:

• 🔒
• 🔒
• 🔒

CVSSv4माहिती:

VulDB सदिश: 🔒
VulDB विश्वसनीयता:: 🔍

CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA सदिश: 🔒

CVSSv3माहिती:

VulDB मेटा बेस स्कोअर: 7.5
VulDB मेटा टेम्प स्कोअर: 7.3

VulDB बेस स्कोअर: 6.3
VulDB टेम्प स्कोअर: 5.7
VulDB सदिश: 🔒
VulDB विश्वसनीयता:: 🔍

NVD बेस स्कोअर: 9.8
NVD सदिश: 🔒

CNA बेस स्कोअर: 6.3
CNA सदिश: 🔒

CVSSv2माहिती:

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

सदिश	संमिश्रता	प्रमाणीकरण	गोपनीयता[संपादन]।	सचोटी	उपलब्धता
अनलॉक करा	अनलॉक करा	अनलॉक करा	अनलॉक करा	अनलॉक करा	अनलॉक करा
अनलॉक करा	अनलॉक करा	अनलॉक करा	अनलॉक करा	अनलॉक करा	अनलॉक करा
अनलॉक करा	अनलॉक करा	अनलॉक करा	अनलॉक करा	अनलॉक करा	अनलॉक करा

VulDB बेस स्कोअर: 🔒
VulDB टेम्प स्कोअर: 🔒
VulDB विश्वसनीयता:: 🔍

शोषण करणे:माहिती:

वर्ग: एसक्यूएल इंजेक्शन
CWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔒
ATT&CK: 🔒

शारीरिक: नाही
स्थानिक: नाही
रिमोट: हो

उपलब्धता: 🔒
प्रवेश करा: सार्वजनिक
स्थान: प्रूफ-ऑफ-कॉन्सेप्ट
डाउनलोड करा: 🔒

EPSS Score: 🔒
EPSS Percentile: 🔒

किंमत ीचा अंदाज: 🔍
सध्याच्या किमतीचा अंदाज: 🔒

0-Day	अनलॉक करा	अनलॉक करा	अनलॉक करा	अनलॉक करा
आज	अनलॉक करा	अनलॉक करा	अनलॉक करा	अनलॉक करा

थ्रेट इंटेलिजन्समाहिती:

व्याज: 🔍
सक्रिय अभिनेते: 🔍
सक्रिय एपीटी गट: 🔍

प्रतिकारात्मक उपाय योजनामाहिती:

शिफारस केली आहे: कोणतेही शमन माहित नाही
स्थान: 🔍

0 दिवसांचा वेळ: 🔒

टाइमलाइनमाहिती:

11/10/2025 सल्लागाराने खुलासा केला
11/10/2025 +0 दिवस VulDB Entry निर्माण
31/10/2025 +20 दिवस VulDB Entry शेवटचे अपडेट

स्त्रोतमाहिती:

सल्लागार: github.com
स्थान: परिभाषित केलेले नाही

CVE: CVE-2025-11629 (🔒)
GCVE (CVE): GCVE-0-2025-11629
GCVE (VulDB): GCVE-100-328041
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20161013

प्रवेशमाहिती:

तयार केली: 11/10/2025 03:56 PM
अद्ययावत: 31/10/2025 06:32 PM
बदल: 11/10/2025 03:56 PM (56), 12/10/2025 09:23 AM (30), 12/10/2025 04:23 PM (1), 31/10/2025 06:32 PM (11)
संपूर्ण: 🔍
Submitter: Tta0
Cache ID: 253:DEB:103

प्रस्तुत करामाहिती:

मान्य केले

• प्रस्तुत करा #664843: https://github.com/RainyGao-GitHub/DocSys/ DocSys 2.02.36 SQL injection (जवळ Tta0)

चर्चा

Do you know our Splunk app?

Download it now for free!