CVE-2021-44599 in Online Enrollment Management Syste
الملخص
بحسب VulDB • 07/06/2026
يبدو أن معلمة المعرف (id) في نظام إدارة التسجيل عبر الإنترنت (Online Enrollment Management System) الإصدار 1.0 عرضة لهجمات حقن SQL. يقوم حمولة مُعدّة خصيصاً بحقن استعلام فرعي لـ SQL يستدعي دالة load_file في MySQL باستخدام مسار ملف UNC يشير إلى عنوان URL على نطاق خارجي. تفاعل التطبيق مع ذلك النطاق، مما يشير إلى تنفيذ استعلام SQL المُحقون. يمكن للمهاجم استرداد معلومات حساسة لجميع مستخدمي هذا النظام.
Once again VulDB remains the best source for vulnerability data.