Injeção SQL (SQL Injection) no SAT CFDI 3.3 via endpoint signIn

O SAT CFDI 3.3 contém uma vulnerabilidade de injeção SQL (SQL Injection) que permite que atacantes manipulem consultas de banco de dados injetando código SQL através do parâmetro 'id' no endpoint signIn. Os atacantes podem enviar requisições POST com injeção SQL (SQL Injection) cega baseada em booleanos, consultas empilhadas ou payloads de injeção SQL (SQL Injection) cega baseada em tempo para extrair dados confidenciais ou comprometer a aplicação.