Prijavljivanje propusta

Najveci problem je kako prijvatiti propust jer nisam uspeo da nadjem neki email gde mogu da posaljem detalje, pa sam na kraju odlucio da ih kontaktiram preko facebook stranice, ali to nije proslo slavno, tj. propust jos uvek postoji, a prijavljen je pre vise od 2 godine.

Detalji propusta

Metoda: GET
CMS: NoraCMS / Inbox-Online
Ranjiv parametar: searchText
PoC: http://www.prva.rs/search.html?lang=sr&searchText=<script>alert(1)</script>&ok=