KomSeo Cart 1.3 Injeção SQL (SQL Injection) via edit.php

KomSeo Cart 1.3 contém uma vulnerabilidade de injeção SQL (SQL Injection) que permite que atacantes injetem comandos SQL através do parâmetro 'my_item_search' em edit.php. Os atacantes podem enviar requisições POST com payloads SQL maliciosos para extrair informações confidenciais do banco de dados usando técnicas de injeção cega baseada em booleanos ou baseada em erros.