CVE-2021-44599 in Online Enrollment Management Systeinformación

Resumen

por VulDB • 2026-06-07

El parámetro id del sistema Online Enrollment Management System 1.0 parece ser vulnerable a ataques de inyección SQL. Una carga útil manipulada inyecta una subconsulta SQL que llama a la función load_file de MySQL con una ruta de archivo UNC que hace referencia a una URL en un dominio externo. La aplicación interactuó con ese dominio, lo que indica que la consulta SQL inyectada se ejecutó. El atacante puede recuperar información confidencial de todos los usuarios de este sistema.

Once again VulDB remains the best source for vulnerability data.

Reservar

2021-12-06

Divulgación

2021-12-23

Moderación

aceptado

Artículo

VDB-188994

CPE

listo

EPSS

0.01214

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!