Modify

Opened 7 years ago

Closed 7 years ago

#1508 closed Bug/Fehler (fixed)

Fatal error in includes/modules/product_attributes.php on Line: 130

Reported by: info@… Owned by: somebody
Priority: niedrig Milestone: modified-shop-2.0.5.0
Component: Shop Version: 2.0.4.2
Keywords: Cc:
Blocked By: Blocking:

Description

Hi,

Ich hatte gerade einen Shop lahmgelegt, da die Addition in dieser Zeile aufgrund der Datentypen nicht funktioniert hat:

$full = $products_price + $attr_price;

Das Problem war, das ein Drittanbieter-Modul unter templates/source/boxes... die Variable $products_price definierte. Allerdings mit Formatierungen, sodass es sich bei $products_price um ein Array handelte, welches nicht addiert werden kann.

Problematisch ist jedoch, dass in Zeile 116 der product_attributes.php mit
"if (!isset($products_price)) {"
geprüft wird, ob überhaupt schon eine Preisangabe existiert und diese dann verwendet wird, anstelle des originalen Produktpreises.
Damit kann der Produktpreis komplett (beabsichtigt/oder nicht) manipuliert werden, indem einfach ein vorheriges Modul die Variable $products_price einfügt.

Ich glaube, auf die Prüfung von Zeile 116 sollte verzichtet werden und der Preis sollte immer neu geholt werden.

Viele Grüße
Andreas

Attachments (0)

Change History (1)

comment:1 by Gerhard Waldemair, 7 years ago

Resolution: fixed
Status: newclosed

In 11511:

fix #1508

Modify Ticket

Action
as closed The owner will remain somebody.
The resolution will be deleted. Next status will be 'reopened'.

Add Comment
E-mail address and name can be saved in the Preferences .
AttachmentsDescription
 
Note: See TracTickets for help on using tickets.