dedie
| Zitat: |
| Die Internetportale T-Mobile.de, SPD.de und Bundesregierung.de sind anfällig für Cross Site Scripting (XSS). Laut einem Blog-Eintrag von Felix Becker ist es möglich, per URL-Parameter beliebigen JavaScript-Code und eigene Inhalte in die aufgerufenen Webseiten einzubetten. Das Blog zeigt auch mehrere Screenshots der durch XSS teilweise oder vollständing veränderten Webseiten. |
|
Weitere Infos so wie die Quelle