CRSF y revelación de información en ANSES

El parametro needle falla en validar el valor "0" y devuelve toda la información disponible sobre localizaciones. Además es posible hacer un CRSF (También conocido como XSRF) en diversas secciones del servicio web. Se prueban ambas fallas de seguridad. La aplcación carece de varias validaciones necesarias.