gudn tach Christian!

Naja, zumindest kommt Inhalt durch, der sonst nich durchkommen sollte. Und wenn der Parameter als letztes in eine Header-Zeile (E-Mail, HTTP, sonstwas) eingefügt wird, dann kann zumindest der Header vorzeitig terminiert werden, [...]

ok, z.b. koennten u.u. dann bcc-adressen ploetzlich im body erscheinen. das ist wohl wahr.

aber der titel "Sicherheitslücke in sehr vielen regulären Ausdrücken" ist wohl etwas zu schlagzeilig.

prost
seth