Injeção SQL (SQL Injection) no Shipping System CMS 1.0 via login de administrador

O Shipping System CMS 1.0 contém uma vulnerabilidade de injeção SQL (SQL Injection) que permite que atacantes não autenticados ignorem a autenticação injetando código SQL através do parâmetro de nome de usuário. Os atacantes podem enviar payloads SQL maliciosos usando técnicas cegas baseadas em booleanos em requisições POST para o endpoint de login de administrador para autenticar sem credenciais válidas.