CVE-2021-44599 in Online Enrollment Management Syste
Tóm tắt
Bởi VulDB • 11/05/2026
Tham số id trong hệ thống Online Enrollment Management System phiên bản 1.0 có vẻ dễ bị tấn công bằng SQL injection. Một payload được tạo ra sẽ chèn một truy vấn con SQL gọi hàm load_file của MySQL với đường dẫn tệp UNC tham chiếu đến một URL trên miền bên ngoài. Ứng dụng đã tương tác với miền đó, cho thấy truy vấn SQL đã được chèn vào đã được thực thi. Kẻ tấn công có thể truy xuất thông tin nhạy cảm của tất cả người dùng trong hệ thống này.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.