Обнаружена возможность выполнения
произвольного кода и SQL Injection:
http://www.rambler.ru/db/news/news.html?dd= 6&dm=9&dy=<script>javascript:alert('hello')</script>
http://tv.rambler.ru/index.html?d=2004-09-05 &channel_id=0%20UNION%20SELECT%20null/*