Cross-Site-Scripting-Sicherheitslücke ÖBB
Proof of concept
Klicken Sie auf den folgenden Link, um die ÖBB-Website zu öffnen. Nach 10 Sekunden wird der Content auf der Seite modifiziert. Statt der Meldung "This site has been defaced!" könnte schadhafter Code auf die Seite geschleust werden.
Neue ÖBB-Homepage mit Sicherheitsproblemen
Falls Sie eine interne Serverfehlermeldung bekommen, versuchen Sie es bitte erneut.