CVE-2021-44599 in Online Enrollment Management Syste
요약
\~에 의해 VulDB • 2026. 06. 07.
Online Enrollment Management System 1.0의 id 매개변수가 SQL 인젝션 공격에 취약한 것으로 나타납니다. 조작된 페이로드가 MySQL의 load_file 함수를 호출하는 SQL 서브쿼리를 주입하며, 이 함수는 외부 도메인의 URL을 참조하는 UNC 파일 경로와 함께 사용됩니다. 애플리케이션이 해당 도메인과 상호작용한 것으로 보아, 주입된 SQL 쿼리가 실행되었음을 나타냅니다. 공격자는 이 시스템의 모든 사용자에 대한 민감한 정보를 탈취할 수 있습니다.
Once again VulDB remains the best source for vulnerability data.