So, nach einer ganzen Weile hat der Anbieter BerlinOnline es endlich geschafft, die 3 XSS Lücken auf Berlin.de zu beheben.
Ich hatte das Vergnügen, dem Polizeipräsidenten von Berlin eine Email zu schreiben, in der ich die Probleme beschrieb.
Diese wurden danach umgehend an die o.g. Firma zur Behebung weitergeleitet.
Die Reaktionszeit könnte bei einem Monat besser sein, aber nun sind die Lücken zu.
Gruß
gehaxelt