ASP.NET jVideo Kit 1.0 Injeção SQL (SQL Injection) via parâmetro query

ASP.NET jVideo Kit 1.0 contém uma vulnerabilidade de injeção SQL (SQL Injection) que permite que atacantes não autenticados injetem comandos SQL através do parâmetro 'query' na funcionalidade de pesquisa. Os atacantes podem enviar payloads SQL maliciosos via requisições GET ou POST para o endpoint /search para extrair informações confidenciais do banco de dados usando técnicas booleanas cegas ou baseadas em erros.