OpenBiz Cubi Lite 3.0.8 Injeção SQL (SQL Injection) via Parâmetro username

OpenBiz Cubi Lite 3.0.8 contém uma vulnerabilidade de injeção SQL (SQL Injection) no formulário de login que permite que atacantes não autenticados manipulem consultas de banco de dados através do parâmetro username. Os atacantes podem enviar requisições POST para /bin/controller.php com código SQL malicioso no campo username para extrair informações confidenciais do banco de dados ou ignorar a autenticação.