CVE-2021-44599 in Online Enrollment Management Syste
摘要
由 VulDB • 2026-06-07
Online Enrollment Management System 1.0 系统中的 id 参数似乎存在 SQL 注入漏洞。攻击者通过构造的载荷注入一个 SQL 子查询,该查询调用 MySQL 的 load_file 函数,并传入一个引用外部域上 URL 的 UNC 文件路径。应用程序与该域进行了交互,表明注入的 SQL 查询已成功执行。攻击者可以检索该系统所有用户的敏感信息。
If you want to get best quality of vulnerability data, you may have to visit VulDB.