Aus irgend ein grund war die Datei album_search.php bei mir nicht dabei:
[center][ -- Code entfernt! Gruß Chris -- ][/center]
Ist es nur für jüngere Version? Das es die bei der Version vielleicht raus genommen wurde?
Aber Blondi hat doch auch geschrieben das sie 2.0.53er hat wo der Code nur anderes lautete?
Gruß Chris
EDIT 06.06.2007: Weiss nicht ob man sowas als Sicherheitslücke bezeichnen kann, aber besser ist diese Änderung schon und zwar ist mir wo ich gerade das Album abspecken tun auf eine DIÄT sozusagen setze *gg* wie Personal Gallery, Kommentar und Bewertungssystem ausbaue, aufgefallen das in der
album_page.php, album_rate.php, album_comment.php und album_comment_edit.php selbst in der aktuellste Version 2.0.56a folgender Code erhalten ist:
diesen würde ich mit dem hier ersetzen:
Code: Alles auswählen
'PIC_DESC' => str_replace("\n", "\n<br />\n", $thispic['pic_desc']),
um Probleme die mit nl2br() auftreten zu vermeiden.
In der album_comment.php ist zusätzlich noch dieses zu finde:
und mit dieses hier dann zu ersetzen:
Code: Alles auswählen
'TEXT' => str_replace("\n", "\n<br />\n", $commentrow[$i]['comment_text']),
Gruß Chris