Betrifft das auch Commerceseo ?
http://www.modified-shop.org/forum/index.php?topic=33736.0
Gruß Ricardo
Betrifft das auch Commerceseo ?
http://www.modified-shop.org/forum/index.php?topic=33736.0
Gruß Ricardo
Ist also: inc/xtc_get_countries.inc.php
dort steht auch ins forum
ZitatVielleicht sollte man statt derartige Sicherheits-Patches tröpfchenweise zu veröffentlichen, einfach mal konsequent den gesamten Programmcode durchforsten und jedes SQL-Statement darauf abklopfen, ob Parameter ohne "Sanitizing" in die SQL-Queries einfließen. Wenn einfach konsequent immer und überall "xtc_db_input()" verwendet wird, dann ist das Risiko von SQL-Injections eigentlich komplett gebannt.
Glaube aber bin mich nicht 100% sicher dass dieser beim comseo gemacht wurde!
Aber mit externe module plugins veraltete muss man selbe dran!
BETRIFFT CSEO NICHT!!!