Wecodex Restaurant CMS 1.0 Injeção SQL (SQL Injection) via Login

Wecodex Restaurant CMS 1.0 contém uma vulnerabilidade de injeção SQL (SQL Injection) que permite que atacantes não autenticados manipulem consultas de banco de dados injetando código SQL através do parâmetro de nome de usuário. Os atacantes podem enviar requisições POST para o endpoint de login com payloads SQL maliciosos usando técnicas blind baseadas em booleanos ou blind baseadas em tempo para extrair informações confidenciais do banco de dados.