CVE-2021-44599 in Online Enrollment Management Syste
要約
〜によって VulDB • 2026年06月07日
Online Enrollment Management System 1.0のidパラメータは、SQLインジェクション攻撃に対して脆弱である可能性があります。作成されたペイロードは、外部ドメインのURLを参照するUNCファイルパスを使用してMySQLのload_file関数を呼び出すSQL副問い合わせをインジェクトします。アプリケーションはそのドメインと通信しており、インジェクトされたSQLクエリが実行されたことを示しています。攻撃者は、このシステムのすべてのユーザーの機密情報を取得できます。
If you want to get best quality of vulnerability data, you may have to visit VulDB.