Schon irgendwie lustig was mir mein Firefox (bzw. der XSS-Blocker von NoScript) eben gemeldet hat:

relevance_ad_xss.jpg

Ein blick in die Konsole:
[NoScript XSS] Eine verdächtige Anfrage wurde bereinigt. Original-URL [http://ebayrelevancead.webmasterplan.com/json/ad.php?publisher=46159&width=234&height=60&layout= img&query=(klammlose%7Cklammlose%7Cklammlose%7Ckla mmlose%7Cklammlose)&categoryid=999999&bordercolor= BDBEC2&bgcolor=F5F5FF&linkcolor=0E057A&textcolor=0 00000&titlecolor=000000&onlybin=0&referer=http%3A% 2F%2Fwww.klamm.de%2Fpartner%2Fstart_coins.php%3Fmo de%3Dview_prices&lastmodified=1222817748&initialhi nt=klamm.de%20%3A%3A%20klamm-Coins%20(Preise)] angefordert von [http://banners.webmasterplan.com/view.asp?site=1382&type=text&tnb=32&ref=46159&publ isher=46159&width=234&height=60&layout=img&query=( klammlose%257Cklammlose%257Cklammlose%257Cklammlos e%257Cklammlose)&categoryid=999999&bordercolor=BDB EC2&bgcolor=F5F5FF&linkcolor=0E057A&textcolor=0000 00&titlecolor=000000&onlybin=0&referer=http%253A%2 52F%252Fwww.klamm.de%252Fpartner%252Fstart_coins.p hp%253Fmode%253Dview_prices&lastmodified=122281774 8&initialhint=klamm.de%2520%253A%253A%2520klamm-Coins%2520(Preise)]. Bereinigte URL: [http://ebayrelevancead.webmasterplan.com/json/ad.php?publisher=46159&width=234&height=60&layout= img&query=%20klammlose%7Cklammlose%7Cklammlose%7Ck lammlose%7Cklammlose%20&categoryid=999999&borderco lor=BDBEC2&bgcolor=F5F5FF&linkcolor=0E057A&textcol or=000000&titlecolor=000000&onlybin=0&referer=http %3A%2F%2Fwww.klamm.de%2Fpartner%2Fstart_coins.php% 3Fmode%3Dview_prices&lastmodified=1222817748&initi alhint=klamm.de%20%3A%3A%20klamm-Coins%20%20Preise%20#6864721463733061524].
Schuld war also das eBay RelevanceAd welches vom XSS-Blocker als XSS-Versuch angesehen wurde.

Also nicht alles was der - eigentlich gute - XSS Blocker erkennt ist auch wirklich ein XSS Versuch.