2009-04-10T07:02:00 GwenDragon

Wobei es auf die Browser ankommt wie XSS eingefügt wird.
Manche Browser halten sich nämlich nicht daran, was da steht, werfen es nicht weg, sondern reparieren den Code so, dass er trotzdem als Javascript wird.

Obwohl ich finde das hier schon davor ein Fehler gemacht wurde. Wenn man eine Eingabe eines benutzers hat für eine Homepage, dann muss an dieser Stelle auch sichergestellt werden das auch eine URL eingegeben wurde, und nicht irgendetwas anderes.

Hier sehe ich also eher das Problem das es keine vernünftige Input validierung gab.