CVE-2021-44599 in Online Enrollment Management SysteИнформация

Сводка

по VulDB • 07.06.2026

Параметр id в системе Online Enrollment Management System версии 1.0, по-видимому, уязвим к атакам типа SQL Injection. Сформированный вредоносный полезный груз (payload) внедряет подзапрос SQL, который вызывает функцию load_file MySQL с путем к файлу UNC, ссылающимся на URL-адрес во внешнем домене. Приложение взаимодействовало с этим доменом, что указывает на выполнение внедренного SQL-запроса. Атакующий может получить доступ к конфиденциальной информации всех пользователей этой системы.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

06.12.2021

Раскрытие

23.12.2021

Модерация

принято

Вход

VDB-188994

EPSS

0.01214

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!