Foto: quadhead.de

Eigentlich sollten nur Ausgewählte Namen, als Ergänzung zum Spruch "Trink 'ne Coke mit ..." auf den Coke Flaschen, möglich sein. Aber dies lässt sich leicht umgehen.

Der Check dafür wurde nicht auf dem Server sondern nur dem Client implementiert, was zur Folge hatte, dass ein Hacker mit einem manipulierten POST-Request ganz einfach das Wort Pepsi auf das Cola-Etikett der Flasche schmuggeln konnte.