CVE-2021-44599 in Online Enrollment Management Syste情報

要約

〜によって VulDB • 2026年06月07日

Online Enrollment Management System 1.0のidパラメータは、SQLインジェクション攻撃に対して脆弱である可能性があります。作成されたペイロードは、外部ドメインのURLを参照するUNCファイルパスを使用してMySQLのload_file関数を呼び出すSQL副問い合わせをインジェクトします。アプリケーションはそのドメインと通信しており、インジェクトされたSQLクエリが実行されたことを示しています。攻撃者は、このシステムのすべてのユーザーの機密情報を取得できます。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2021年12月06日

モデレーション

承諾済み

エントリ

VDB-188994

EPSS

0.01214

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!