marx.wtf

Banken

Das Formular für den Rückruf-Service einer Finanzgruppe war anfällig für XSS via POST-Anfragen. Ein Registrierungsformular für ein Single-Sign-On war für XSS via GET anfällig.

Beide Lücken wurden nach kurzer Zeit geschlossen.