Das Script inc/db/lib-mysql3.php wiess eine Sicherheitsl�cke in der Funktion SQL_QUERY_ESC() auf, die verhindern soll, SQL-Injektionen durchf�hren zu k�nnen. Der Fehler war schlicht ein Aufruf der Funktion COMPILE_CODE() vor dem Zusammenbau der SQL-Anweisung. Das Patch 486 schliesst diese L�cke.

Zudem plagt mich derzeit leichtes Fieber und Sch�ttelfrost, weshalb ich jetzt nur vermindert weiter am Script arbeiten kann.
_______________
News-Flash: - Bitte den Bug-Tracker mehr nutzen! - Wiki verfuegbar - Bitte die neuste GIT-Revision von dieser Anleitung - Topic 180 herunterladen - Bug-Rallye gestartet! - Historisches Archiv angelegt - SVN-Howto - Commit-Statistik Feb 2008 - dato