CMSsite 1.0 Injeção SQL via Parâmetro post

CMSsite 1.0 contém uma vulnerabilidade de Injeção SQL (SQL Injection) que permite que atacantes não autenticados manipulem consultas de banco de dados injetando código SQL através do parâmetro 'post'. Atacantes podem enviar requisições GET para post.php com valores 'post' maliciosos para extrair informações sensíveis do banco de dados ou realizar ataques de Injeção SQL cega baseada em tempo.