signInエンドポイント経由でのSAT CFDI 3.3のSQLインジェクション

SAT CFDI 3.3にはSQLインジェクションの脆弱性が存在し、攻撃者はsignInエンドポイントの'id'パラメータを通じてSQLコードを注入することで、データベースクエリを操作できます。攻撃者は、ブールベースのブラインド、スタッククエリ、または時間ベースのブラインドSQLインジェクション（SQL Injection）ペイロードを含むPOSTリクエストを送信して、機密データを抽出したり、アプリケーションを侵害したりする可能性があります。