id	summary	reporter	owner	description	type	status	priority	milestone	component	version	resolution	keywords	cc	blockedby	blocking
1622	Potentielle Sicherheitslücken in /includes/classes/shopping_cart.php	web-looks <info@…>	somebody	"Einige Variablen werden ungeprüft in Datenbankabfragen genutzt.

Suchen nach:
{{{
WHERE products_id = '"".$products_id.""'
}}}
Ersetzen mit:
{{{
WHERE products_id = '"".xtc_get_prid($products_id).""'
}}}
-----

Suchen nach (mehrfach):
{{{
'customers_id' => $_SESSION['customer_id']
}}}
Ersetzen mit:
{{{
'customers_id' => (int)$_SESSION['customer_id']
}}}
-----

Suchen nach (mehrfach):
{{{
=> $qty
}}}
Ersetzen mit:
{{{
=> (int)$qty
}}}
-----

Suchen nach:
{{{
xtc_db_input($qty)
}}}
Ersetzen mit:
{{{
(int)$qty
}}}"	Bug/Fehler	closed	hoch	modified-shop-2.0.5.0	Sicherheit	2.0.4.2	fixed