CMSsite 1.0 SQL Injection via post Parameter

CMSsite 1.0 bevat een SQL injection kwetsbaarheid waardoor niet-geauthenticeerde aanvallers database queries kunnen manipuleren door SQL code in te voegen via de 'post' parameter. Aanvallers kunnen GET verzoeken naar post.php sturen met kwaadaardige 'post' waarden om gevoelige database informatie te extraheren of time-based blind SQL injection aanvallen uit te voeren.