Hallo,

sorry, keine Antwort auf dein Posting. Will nur nicht extra einen
eigenen Thread aufmachen... (CK wird's schon lesen...)

Beim Spielen mit dem Script ist mir gerade ein klassischer Cross Site
Scripting Bug aufgefallen:
http://forum.de.selfhtml.org/cgi-bin/user/emails.pl?email=<script>alert('XSS attack')<%2Fscript>

Schade, daß dieser im Selfraum nicht sinnvoll ausnutzbar ist, außer
vielleicht um ahnungslose Nutzer auf böse Seiten umzuleiten. (Natürlich
muß dazu auf obenstehenden den Link geklickt werden. Und ein
Foren-Account wäre auch nicht schlecht. :-))

Schade auch, daß man bei JavaScript keine HTTP-Auth-Geschichten anstellen
kann...

Gruß
Slyh