id	summary	reporter	owner	description	type	status	priority	milestone	component	version	resolution	keywords	cc	blockedby	blocking
1133	XSS Lücken bei HEADER Fälschung	INETvisio	somebody	"Hallo,

die SERVER HTTP_* Variaben können sehr leicht für XSS Attacken genutzt werden und Admin-Ausgaben infizieren.

Um das Problem zu reproduzieren, installieren Sie in Google Chrome folgende Erweiterung: ""Modify Header Value (HTTP Headers)"". Stellen Sie die Erweiterung für die genannte Variablen ein.

Leider, kann ich keine Details hier angeben, da ich sonst wegen Spam-Schutz nicht weiter komme.

Auf Wunsch, könnte ich weitere Details per Email verschicken.

Gruß,
Jürgen H."	Bug/Fehler	closed	hoch	modified-shop-2.0.5.0	Sicherheit	2.0.2.1	fixed