Über die Relevanz dieser Sicherheitslücke wird noch gestritten.
Das sogenannte Cross Site Scripting, d. h. das Einbinden von aktiven Inhalten in Webseiten gilt seit Jahren als Sicherheitsrisiko.
Ebay betstreitet die Schwere des Problems, da nur ganz bestimmte vertrauenswürdige Nutzer dieses Feature nutzen dürften und bereits eigene Techniken eingesetzt würden, um Schadsoftware zu erkennen.

http://www.pcwelt.de/index.cfm?pid=1736&pk=151149