whos_online.php anfällig für XSS

Hey,

die whos_online.php ist (wieder) anfällig für Cross-site-scripting Attacken (via useragent), hier ein Screenshot aus dem BE eures v2ultimate

[ATTACH=CONFIG]746[/ATTACH]

Das war doch schonmal gefixt, habt Ihr da was geändert/übersehen ?

Beste Grüße!

Mario

In diesem Fall wars der Useragent und nicht die URL, wird ungefiltert übernommen