danke für den Hinweis, die Gefahr ist bei einem internen System zwar relativ gering dass ein Google und Co einem Link folgen der zum löschen führt.

Aus dem Email von 15:55 Uhr:

<h1>Sicherheitsproblem</h1>

<p>Sie sollten sich unverzüglich bei Ihrer FooBox <a href="https://foo.box/cgi/showConfig?item=Door">anmelden und nachschauen ob die Tür offen ist</a>.<p>

Aus dem Email von 16:00 Uhr:

<h1>Du denkst, Deine Frau geht zum Sport?</h1>
<p>Bild 1: Deine Frau beim Fremdgehen.</p>
<img src="https://foo.box/cgi/setConfig?item=OpenTheDoor" alt="Deine Frau beim Fremdgehen" />
<p>Ich habe mehr davon.</p>

Externe Inhalte anzeigen?

Genau dieses Problem hatten zahlreiche DSL-Boxen. Man war angemeldet (erstes Mail) und sorgte unwissentlich dafür, dass auf der Box Aktionen angestoßen wurden (zweites Mail).

In Deinem Fall könnte ein geschasster Mitarbeiter womöglich kostenlos einkaufem, weil er nach dem Versand den Verkaufsvorgang infolge dilettantischer Ausführung der Software deletieren kann...