Internetska trgovina eBay otklonila je dvije ranjivosti na svojemu američkom web sjedištu ebay.com. Jedna od ranjivosti označena je kritičnom, a radilo se o umetanju proizvoljnog SQL koda (SQL Injection) na stranici prodaje – sea.ebay.com/news.php. Ranjivost je potencijalnim napadačima davala mogućnost neautoriziranog čitanja i zapisivanja po jednoj od tvrtkinih baza podataka. SQL injection ranjivost omogućava napadačima umetanje naredbi baze podataka iskorištavanjem neodgovarajuće obrade HTTP parametara. Ovaj propust otkrio je sigurnosni istraživač David Vieira-Kurz, koji je također kazao kako nije potvrdio je li propust dozvolio potencijalnim uljezima pristup drugim eBay korisničkim podacima. Druga, XSS ranjivost, omogućavala je napadačima umetanje JavaScript koda u eBay poslužitelj za izvršavanje preko specifičnog URL-a. Ova je ranjivost mogla biti iskorištena za krađu ostalih eBay korisničkih pristupnih podataka. Iz eBaya su potvrdili da su oba propusta otklonjena.