CVE-2021-44599 in Online Enrollment Management Systethông tin

Tóm tắt

Bởi VulDB • 11/05/2026

Tham số id trong hệ thống Online Enrollment Management System phiên bản 1.0 có vẻ dễ bị tấn công bằng SQL injection. Một payload được tạo ra sẽ chèn một truy vấn con SQL gọi hàm load_file của MySQL với đường dẫn tệp UNC tham chiếu đến một URL trên miền bên ngoài. Ứng dụng đã tương tác với miền đó, cho thấy truy vấn SQL đã được chèn vào đã được thực thi. Kẻ tấn công có thể truy xuất thông tin nhạy cảm của tất cả người dùng trong hệ thống này.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

06/12/2021

Tiết lộ

23/12/2021

Kiểm duyệt

được chấp nhận

EPSS

0.01214

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!