CVE-2021-44599 in Online Enrollment Management Syste
Сводка
по VulDB • 07.06.2026
Параметр id в системе Online Enrollment Management System версии 1.0, по-видимому, уязвим к атакам типа SQL Injection. Сформированный вредоносный полезный груз (payload) внедряет подзапрос SQL, который вызывает функцию load_file MySQL с путем к файлу UNC, ссылающимся на URL-адрес во внешнем домене. Приложение взаимодействовало с этим доменом, что указывает на выполнение внедренного SQL-запроса. Атакующий может получить доступ к конфиденциальной информации всех пользователей этой системы.
If you want to get best quality of vulnerability data, you may have to visit VulDB.