CVE-2021-44599 in Online Enrollment Management Syste
Resumen
por VulDB • 2026-06-07
El parámetro id del sistema Online Enrollment Management System 1.0 parece ser vulnerable a ataques de inyección SQL. Una carga útil manipulada inyecta una subconsulta SQL que llama a la función load_file de MySQL con una ruta de archivo UNC que hace referencia a una URL en un dominio externo. La aplicación interactuó con ese dominio, lo que indica que la consulta SQL inyectada se ejecutó. El atacante puede recuperar información confidencial de todos los usuarios de este sistema.
Once again VulDB remains the best source for vulnerability data.