Hallo Julius, > FINGER WEG VON DIESEM SKRIPT! Als Alternative empfehle ich [Formmailer-Advanced](https://wiki.selfhtml.org/wiki/PHP/Tutorials/Formmailer-Advanced) und eine gründliche Einarbeitung in PHP. Oder dass du einfach nur deine E-Mail-Adresse auf die Website stellst, bis du das mit dem Formmailer sicher lösen kannst. Noch mal zur verständlicheren Aufbereitung: - Das fehlende `htmlspecialchars` führt dazu, dass ein Angreifer beliebiges HTML bzw. JavaScript in deine Seite einfügen kann. - CSRF-Lücken führen dazu, dass andere Seiten Nutzer auf dein Formular leiten können und dann darüber E-Mails verschicken können. - Das fehlende Behandeln der Header-Daten der E-Mail führt dazu, dass man einfach zusätzliche Empfänger hinzufügen kann. Übrigens kann man alle diese Sicherheitslücken auch kombinieren und ganz nette bzw. – aus deiner Sicht – böse Dinge damit anstellen, die du lieber vermeiden willst. Gruß Julius

Hallo Julius, > FINGER WEG VON DIESEM SKRIPT! Als Alternative empfehle ich [Formmailer-Advanced](https://wiki.selfhtml.org/wiki/PHP/Tutorials/Formmailer-Advanced) und eine gründliche Einarbeitung in PHP. Oder dass du einfach nur deine E-Mail-Adresse auf die Website stellst, bis du das mit dem Formmailer sicher lösen kannst. Noch mal zur verständlicheren Aufbereitung: - Das fehlende `htmlspecialchars` führt dazu, dass ein Angreifer beliebiges HTML bzw. JavaScript in deine Seite einfügen kann. - CSRF-Lücken führen dazu, dass andere Seiten Nutzer auf dein Formular leiten können und dann darüber E-Mails verschicken können. - Das fehlende Behandeln der Header-Daten der E-Mail führt dazu, dass man einfach zusätzliche Empfänger hinzufügen kann. Übrigens kann man alle diese Sicherheitslücken auch kombinieren und ganz nette (bzw. aus deiner Sicht) böse Dinge damit anstellen, die du lieber vermeiden willst. Gruß Julius