Die Sicherheitslücke hatte sich in der Suche des Bilderdienstes des Bundestags befunden. Diese wurde nach Bekanntwerden der Lücke von der Parlamentsverwaltung deaktiviert. Die angezeigten Suchergebnisse ließen sich über die Methode des sogenannten Cross-Site-Scripting (XSS) vollständig manipulieren, sofern die Ergebnisse über einen externen Link - etwa über soziale Netzwerke - aufgerufen wurden.

© dts Nachrichtenagentur