CVE-2021-44599 in Online Enrollment Management Systeinformazioni

Riassunto

di VulDB • 30/06/2026

Il parametro id del sistema Online Enrollment Management System 1.0 sembra essere vulnerabile ad attacchi di iniezione SQL (SQL Injection). Un payload costruito appositamente inietta una sottoquery SQL che chiama la funzione load_file di MySQL con un percorso file UNC che fa riferimento a un URL su un dominio esterno. L'applicazione ha interagito con quel dominio, indicando che la query SQL iniettata è stata eseguita. L'attaccante può recuperare informazioni sensibili per tutti gli utenti di questo sistema.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

06/12/2021

Divulgazione

23/12/2021

Moderazione

accettato

CPE

pronto

EPSS

0.01214

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!