marx.wtf

Wochenzeitung

http://<URL>/thema/XSS</title><script>alert(1)</script>

Eine XSS auf der Webseite einer größeren Wochenzeitung wurde wochenlang nicht geschlossen. Die Zeitung selbst hat nicht auf E-Mails reagiert. Auch der direkte Kontakt zu einem Dienstleister der Zeitung führte nicht dazu, dass die Lücke geschlossen wurde.

Nachdem ich die Zeitung über Twitter auf die XSS aufmerksam machte, wurde die Lücke geschlossen.