Me suena xDDDDD
El bug ya esta reportado hace tiempo ese y el lfi junto a varios mas, la cuestion es que se dediquen a arregalarlo o pasen , el banco BCR sigue siendo vulnerable a la misma vulnerabilidad desde hace la ostia de tiempo y encima es un sql mmmmmmm..... una cosa es reportarlo y otra que te hagan caso .
No obstante el de bcr lo publique pero tiene algo de seguridad aunque es posible hacer cosas ( solo teste ), en este caso si me alegraria de verlos follados x"DDDDDDDD .