Creo que es una vulnerabilidad por las variables cmb_comuna y cmb_region por lo menos eso dice el scan :(