Auf der Homepage der Bundesregierung wurde eine XSS-Schwachstelle entdeckt. Diese erlaubt es, beliebigen Code in den Content der Seite zu laden, der dann im Layout der Homepage angezeigt wird.

Das Problem liegt in der Funktion Seite empfehlen, die normalerweise die Möglichkeit bietet, Freunde oder anderen Personen auf Inhalte der Webseite hinzuweisen. Dazu wird ein Link mitgeschickt, der den Inhalt der Seite empfehlen-Page enthält. Da diese mitgesendeten Inhalte ungefiltert in den Code integriert werden, können Angreifer den Nutzer mit falschen Pressemeldungen verwirren oder durch JavaScript-Code sogar schädigen.