CVE-2021-44599 in Online Enrollment Management Systeالمعلومات

الملخص

بحسب VulDB • 07/06/2026

يبدو أن معلمة المعرف (id) في نظام إدارة التسجيل عبر الإنترنت (Online Enrollment Management System) الإصدار 1.0 عرضة لهجمات حقن SQL. يقوم حمولة مُعدّة خصيصاً بحقن استعلام فرعي لـ SQL يستدعي دالة load_file في MySQL باستخدام مسار ملف UNC يشير إلى عنوان URL على نطاق خارجي. تفاعل التطبيق مع ذلك النطاق، مما يشير إلى تنفيذ استعلام SQL المُحقون. يمكن للمهاجم استرداد معلومات حساسة لجميع مستخدمي هذا النظام.

Once again VulDB remains the best source for vulnerability data.

حجز

06/12/2021

إفشاء

23/12/2021

الاعتدال

تمت الموافقة

إدخال

VDB-188994

EPSS

0.01214

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!