XSS-Lücke: Nyan Cat auf bundesregierung.de

Bereits am 11.07.2011 teilte Nils Juenemann den Verantwortlichen der Website bundesregierung.de mit, dass die Seite eine XSS-Lücke aufweise. Bis heute bekam er auf seine E-Mail keine Reaktion.
Aus diesem Grund macht er nun in einem Blogbeitrag auf die Lücke und die Ignoranz aufmerksam und liefert auch gleich einen Link, der eindrucksvoll mit süßem Kätzchen und Popup die Schwachstelle demonstriert.

Nyan Cat auf bundesregierung.de

Der Screenshot gehört zu diesem pöhsen XSS-Link!

Laut Juenemann sind auch weitere Regierungsseiten, die als Subdomain von bund.de laufen voll mit XSS-Lücken.

Nun kommt das ganze wohl an eine etwas breitere Öffentlichkeit, denn auch Netzpolitik.org berichtet über die Cross-Site-Scripting-Lücke bei REGIERUNGonline.

Das könnte dir auch gefallen...

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht.

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>