PilusCart 1.4.1 Injeção SQL via Parâmetro send

PilusCart 1.4.1 contém uma vulnerabilidade de injeção SQL que permite que atacantes não autenticados manipulem as consultas do banco de dados injetando código SQL por meio do parâmetro 'send'. Os atacantes podem enviar solicitações POST para o endpoint de envio de comentários com payloads SQL booleanos baseados em RLIKE para extrair informações confidenciais do banco de dados.