Hallo,

Du wirst wohl nie müde, diesen Blödsinn zu wiederholen?

Nein.

Zum x-ten Mal: Von XSS kann man eigentlich nur dann reden, wenn die Einbindung von Code nicht vom Seitenautor beabsichtigt ist.

Wie in diesem Fall. Zum x-ten Mal: Das das überhaupt möglich ist, ist doch gerade das Problem, bzw. dass es nicht abgestellt wird.

Gruß, Don P