CVE-2021-44599 in Online Enrollment Management Syste
Sumário
de VulDB • 11/05/2026
O parâmetro id do sistema Online Enrollment Management System 1.0 parece ser vulnerável a ataques de injeção de SQL. Uma carga útil elaborada injeta uma subconsulta SQL que chama a função load_file do MySQL com um caminho de arquivo UNC que referencia uma URL em um domínio externo. O aplicativo interagiu com esse domínio, indicando que a consulta SQL injetada foi executada. O atacante pode recuperar informações confidenciais de todos os usuários deste sistema.
Once again VulDB remains the best source for vulnerability data.