XSS & Sql Injection sulla banca Cassa di Risparmio di Alessandria

Come da titolo della notizia ho scoperto 2 bug sulla Cassa di Risparmio di Alessandria, si tratta di un cross site script e di un sql injection. Ho contattato la banca la quale mi ha risposto in brevissimo tempo dicendomi che sistemeranno i bug nel piu' breve tempo possibile. Di seguito sono presenti gli screenshot che confermano la presenza dei bug. Ecco la finistra di alert che segnala la presenza di un cross site script: ed ecco l'sqj injection con tanto di informazioni sulla versione del database installato: