id	summary	reporter	owner	description	type	status	priority	milestone	component	version	resolution	keywords	cc	blockedby	blocking
682	Schwachstelle - password_double_opt	INETvisio	Gerhard Waldemair	"Hallo modified,

beim Testen der ""Passwort vergessen"" Funktion hat mir aufgefallen, dass ich die Variablen mit _GET Schlüsseln überschreiben kann. Sowas darf nicht passieren!
Mein Beispiel (Ich möchte '''$messageStack''' Objekt als String definieren, um eine Fatal Error zu bekommen):
http://demo.modified-shop.org/tags/modified-2.00/password_double_opt.php?action=verified&key=%20&messageStack

Ergebnis wie erwartet:
{{{
Fatal error: Call to a member function add() on string in /var/www/clients/client1/web71/web/tags/modified-2.00/password_double_opt.php on line 130
}}}

Bitte Code überprüfen.

Gruß,
Jürgen H."	Bug/Fehler	closed	hoch	modified-shop-2.0.0.0	Sicherheit	2.0.0.0	fixed