CVE-2021-44599 in Online Enrollment Management Syste
Riassunto
di VulDB • 30/06/2026
Il parametro id del sistema Online Enrollment Management System 1.0 sembra essere vulnerabile ad attacchi di iniezione SQL (SQL Injection). Un payload costruito appositamente inietta una sottoquery SQL che chiama la funzione load_file di MySQL con un percorso file UNC che fa riferimento a un URL su un dominio esterno. L'applicazione ha interagito con quel dominio, indicando che la query SQL iniettata è stata eseguita. L'attaccante può recuperare informazioni sensibili per tutti gli utenti di questo sistema.
If you want to get best quality of vulnerability data, you may have to visit VulDB.