Moin,
also ich habe nen Script, und dort sind mir ein paar XSS Schwächen aufgefallen.
Naja fürher habe ich gedacht, wenn eine ID per URL übergeben wird, dann wird das schon keiner Ausnutzen...
Und XSS wäre ja nicht "soo" schlimm.

Naja und nachträglich suche ich in dem doch recht komplexen Script alle Schwachpunkte herraus um diese zu beheben.

Aber wie gesagt, wenn man bei der Abfrage aller vom User stammenden Daten diese behandelt, dann würde es ja keine XSS Schwächen mehr geben. Und dies zu realsieren, ist deutlich leicht, und auch sicherer, als jede Ausgabe in dem Script herrauszusuchen und zu behandeln.

Grüße Klaus