Cross-Site-Scripting-Sicherheitslücke ÖBB

Proof of concept

Klicken Sie auf den folgenden Link, um die ÖBB-Website zu öffnen. Nach 10 Sekunden wird der Content auf der Seite modifiziert. Statt der Meldung "This site has been defaced!" könnte schadhafter Code auf die Seite geschleust werden.

Neue ÖBB-Homepage mit Sicherheitsproblemen

Falls Sie eine interne Serverfehlermeldung bekommen, versuchen Sie es bitte erneut.