id	summary	reporter	owner	description	type	status	priority	milestone	component	version	resolution	keywords	cc	blockedby	blocking
33	Meldungsparameter in der URL nur noch mit Konstantennamen übergeben	Ronald Parcinski	Gerhard Waldemair	"Aus

{{{
xtc_redirect(xtc_href_link(FILENAME_CHECKOUT_PAYMENT, 'error_message=' . urlencode(ERROR_NO_PAYMENT_MODULE_SELECTED), 'SSL'));
}}}


würde dann

{{{
xtc_redirect(xtc_href_link(FILENAME_CHECKOUT_PAYMENT, 'error_message=ERROR_NO_PAYMENT_MODULE_SELECTED', 'SSL'));
}}}

Und auf den Anzeigeseiten wird dann einfach nur die Konstanteninhalt zur Anzeige gebracht

Damit sind dann evtl. XSS Angriffe und auch urlencode Probleme gelöst
"	Neues Feature	closed	normal	modified-shop-2.0.0.0	Admin	1.06	fixed