Verfasst: 19.11.2007, 10:55
Eine Cross-Site-Scripting-Schwachstelle in einem Händlerportal wurde geschlossen, durch die es Angreifern möglich war, eigene Inhalte in die Seiten einzubauen. Das Ziel war, die Logindaten zu kopieren.
http://www.heise.de/newsticker/meldung/99181
http://www.heise.de/newsticker/meldung/99181