Hallo seth,

geh ich nun recht in der annahme, dass mir hier keiner erklaeren kann, was nun genau die besagte sicherheitsluecke ist? oder s/kann/will/ (was ja noch verstaendlich waere)?

Naja, zumindest kommt Inhalt durch, der sonst nich durchkommen sollte. Und wenn der Parameter als letztes in eine Header-Zeile (E-Mail, HTTP, sonstwas) eingefügt wird, dann kann zumindest der Header vorzeitig terminiert werden, was zu unerwarteten Effekten führen kann. Hängt vermutlich stark von der Einzelanwendung ab, ob die Neue-Zeile nun wirklich ein Problem ist, oder nicht. Ich könnte mir auch vorstellen, dass im Einzelfall das vorzeitige Beenden vom Header dazu führen kann, dass dadurch bestimmte Informationen preisgegeben werden, die sonst nicht preisgegeben würden. Vermutlich dürfte es beim 0815-Formmailer aber nicht wirklich etwas ausmachen.

Viele Grüße,
Christian