JohnHeberty
commented
2 years ago 
A falha também é valida para o campo de usuário, no qual da o acesso ao 1° usuário do banco de dados.
Closed JohnHeberty closed 2 years ago
JohnHeberty
commented
2 years ago
A falha também é valida para o campo de usuário, no qual da o acesso ao 1° usuário do banco de dados.
umarley
commented
2 years ago @JohnHeberty problema resolvido John!
Hoje qualquer usuário com o e-mail de acesso sem a senha do usuário consegue efetuar o loguin via API usando SQL injection no compo da senha.
Código SQL que libera o acesso no compo da senha: ' or '' = '