CMSsite 1.0 Injection SQL via paramètre post

CMSsite 1.0 contient une vulnérabilité d'injection SQL qui permet à des attaquants non authentifiés de manipuler les requêtes de base de données en injectant du code SQL via le paramètre 'post'. Les attaquants peuvent envoyer des requêtes GET à post.php avec des valeurs 'post' malveillantes afin d'extraire des informations sensibles de la base de données ou d'effectuer des attaques d'injection SQL aveugle basée sur le temps.