id summary reporter owner description type status priority milestone component version resolution keywords cc blockedby blocking 1622 Potentielle Sicherheitslücken in /includes/classes/shopping_cart.php web-looks somebody "Einige Variablen werden ungeprüft in Datenbankabfragen genutzt. Suchen nach: WHERE products_id = '"".$products_id.""' Ersetzen mit: WHERE products_id = '"".xtc_get_prid($products_id).""' ----- Suchen nach (mehrfach): 'customers_id' => $_SESSION!['customer_id'] Ersetzen mit: 'customers_id' => (int)$_SESSION!['customer_id'] ----- Suchen nach (mehrfach): => $qty Ersetzen mit: => (int)$qty ----- Suchen nach: xtc_db_input($qty) Ersetzen mit: (int)$qty" Bug/Fehler new hoch Sicherheit 2.0.4.2