CMSsite 1.0 (SQL Injection) über Parameter 'post'

CMSsite 1.0 enthält eine (SQL Injection) Schwachstelle, die es nicht authentifizierten Angreifern ermöglicht, Datenbankabfragen zu manipulieren, indem sie SQL-Code über den Parameter 'post' einschleusen. Angreifer können GET-Anfragen an post.php mit bösartigen 'post'-Werten senden, um sensible Datenbankinformationen zu extrahieren oder zeitbasierte Blind-(SQL Injection) Angriffe durchzuführen.