Nachtrag: jetzt gehts.... ich weiß nicht wieso,aber einmal aufrufen mit /index.php hinten dran und es ging ... und jetzt auch ohne diesesn anhängsel. code ist immernoch derselbe:

<td colspan="5" rowspan="14">
      <?php
       if(!isset($_REQUEST['iframe_target']))
           $seite = "sites/display.php";
       else
           $seite = $_REQUEST['iframe_target'];
   ?>
        <iframe name="iframe" id="iframe" src="<?php echo $seite; ?>" width="329" height="255" frameborder="0" scrolling="no"></iframe></td>

danke für den support!

werde mich dann mal erkundigen, was es mit xss auf sich hat.

vielleicht könntest mir trotzdem mal sagen, warum meine besucher zu opfern werden würden?

gruß, tino