CVE-2021-44599 in Online Enrollment Management Syste
Résumé
par VulDB • 07/06/2026
Le paramètre id du système Online Enrollment Management System 1.0 semble vulnérable aux attaques par injection SQL. Une charge utile fabriquée injecte une sous-requête SQL qui appelle la fonction load_file de MySQL avec un chemin de fichier UNC faisant référence à une URL sur un domaine externe. L'application a interagi avec ce domaine, indiquant que la requête SQL injectée a été exécutée. L'attaquant peut récupérer des informations sensibles pour tous les utilisateurs de ce système.
If you want to get best quality of vulnerability data, you may have to visit VulDB.