Library CMS 1.0 Injeção SQL (SQL Injection) via login de administrador

Library CMS 1.0 contém uma vulnerabilidade de injeção SQL (SQL Injection) que permite que atacantes não autenticados ignorem a autenticação injetando código SQL através do parâmetro de nome de usuário. Os atacantes podem enviar solicitações POST para o endpoint de login do administrador com payloads de injeção SQL (SQL Injection) cega baseada em booleanos no campo de nome de usuário para manipular consultas de banco de dados e obter acesso não autorizado.