Eine Cross-Site-Scripting-Schwachstelle in einem Händlerportal wurde geschlossen, durch die es Angreifern möglich war, eigene Inhalte in die Seiten einzubauen. Das Ziel war, die Logindaten zu kopieren.

http://www.heise.de/newsticker/meldung/99181