CVE-2021-44599 in Online Enrollment Management Systeinformation

Résumé

par VulDB • 07/06/2026

Le paramètre id du système Online Enrollment Management System 1.0 semble vulnérable aux attaques par injection SQL. Une charge utile fabriquée injecte une sous-requête SQL qui appelle la fonction load_file de MySQL avec un chemin de fichier UNC faisant référence à une URL sur un domaine externe. L'application a interagi avec ce domaine, indiquant que la requête SQL injectée a été exécutée. L'attaquant peut récupérer des informations sensibles pour tous les utilisateurs de ce système.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

06/12/2021

Divulgation

23/12/2021

Modérer

accepté

Entrée

VDB-188994

CPE

prêt

EPSS

0.01214

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!