Ai galera eu comecei a estudar SQL Injection a pouco tempo e eu estava vendo o site do CTA e achei isso: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Minha duvida (pode ser besta mas...) é se isso é claramente uma vulnerabilidade ou um simples erro do WebDesigner...