Danke!!! :-)
Alles klar.
8<--
<form action="/tests/simple.php/"><script>alert('xss')</script><foo">
8<--
Damit hat sich der Knoten gelöst.
Ich hatte eher an sowar wie folgt gedacht und bin nicht draufgekommen.
8<--
<form action=/my/script.php/http://blablabla.bla/...
8<--
Danke nochmal.
MfG
- Steffen