Hola, antetodo gracias por vuestras respuestas!
La vulnerabilidad es solo q al mostrar una ficha de un producto las variables pasan por URL, es decir,
www.mipagina.com/fichaproducto?codiarticulo=1003
q tampoco ser hasta q punto esto es SQLInjection ya q al recibir la varibale en la web tengo puesto
$codiarticulo=
mysql_real_escape_string($_GET["codiarticulo"]);
Cita: ¿No te han dicho cómo se puede aprovechar esa supuesta vulnerabilidad?.
No, no han dicho nada, solo el analisis!