Ruft man z.B. eine Rubrik-ID auf, die nicht vorhanden ist, dann produziert man damit einen Fehler, weil numerische Angaben einfach durchgewinkt werden, während bei alphanumerischen eine gründliche Kontrolle stattfindet.
Kleines Beispiel:
http://www.conpresso.de/_rubric/index.php?rubric=99
Dieser Aufruf würde nun das Logfile von conpresso.de ins Endlose aufblähen, wenn dort schon die aktuelle ConPresso-Version benutzt würde...
Einfache Abhilfe:
in _include/var_category sucht man
Code: Alles auswählen
$cpoRubricId = $_REQUEST['rubric'];
Code: Alles auswählen
$cpoRubricId = (array_key_exists($_REQUEST['rubric'],$cpoRubrics)) ? $_REQUEST['rubric'] : 0;
Das gilt übrigens für ALLE Versionen! Ist aber kein Sicherheitsproblem, nur durch das aufgeblasene Log etwas nervig...