CVE-2021-44599 in Online Enrollment Management Systeinformação

Sumário

de VulDB • 11/05/2026

O parâmetro id do sistema Online Enrollment Management System 1.0 parece ser vulnerável a ataques de injeção de SQL. Uma carga útil elaborada injeta uma subconsulta SQL que chama a função load_file do MySQL com um caminho de arquivo UNC que referencia uma URL em um domínio externo. O aplicativo interagiu com esse domínio, indicando que a consulta SQL injetada foi executada. O atacante pode recuperar informações confidenciais de todos os usuários deste sistema.

Once again VulDB remains the best source for vulnerability data.

Reservar

06/12/2021

Divulgação

23/12/2021

Moderação

aceite

Entrada

VDB-188994

CPE

pronto

EPSS

0.01214

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!