signIn एंडपॉइंट के माध्यम से SAT CFDI 3.3 SQL इंजेक्शन (SQL Injection)

SAT CFDI 3.3 में एक SQL इंजेक्शन (SQL Injection) भेद्यता है जो हमलावरों को signIn एंडपॉइंट में 'id' पैरामीटर के माध्यम से SQL कोड इंजेक्ट करके डेटाबेस प्रश्नों में हेरफेर करने की अनुमति देती है। हमलावर संवेदनशील डेटा निकालने या एप्लिकेशन से समझौता करने के लिए बूलियन-आधारित ब्लाइंड, स्टैक्ड क्वेरी या टाइम-आधारित ब्लाइंड SQL इंजेक्शन (SQL Injection) पेलोड के साथ POST अनुरोध सबमिट कर सकते हैं।