CVE-2021-44599 in Online Enrollment Management Syste信息

摘要

由 VulDB • 2026-06-07

Online Enrollment Management System 1.0 系统中的 id 参数似乎存在 SQL 注入漏洞。攻击者通过构造的载荷注入一个 SQL 子查询,该查询调用 MySQL 的 load_file 函数,并传入一个引用外部域上 URL 的 UNC 文件路径。应用程序与该域进行了交互,表明注入的 SQL 查询已成功执行。攻击者可以检索该系统所有用户的敏感信息。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!