! z.B. dieser XSS-Injection im secVMS [0000001] wurde durch das Addon "HTML-Nickname" behoben 
ähm, sowas sollte selbstverständlich sein, aber das wirst du als nicht-programmier schwer nachvollziehen können (ist leider so).Ganz klar!
Sicher könnte man das über eine Datenbankfunktion regeln, die prüfungen auf SQL Injections selbstständig durchführt
wer redet denn von Fehlern in Addons? Also ich habe dort nur Fehler gelistet gesehen, die im Grundscript sind, Fehler in nem Addon zu suchen und das dem VMS zuzuschreiben wäre ja auch quatsch.
nutzt JEDER dieses Addon? sicherlich nicht, und es ging mir auch hier wieder nur um das Grundscript, ob nen Addon nen Fehler behebt ist doch Schnuppe, es geht um das VMS und nicht um nen Addon.Übrigens wurde ein Teil der dort beschriebenen Bugs schon lange gefixt
@bastie: Schön, dass Du das Thema Sicherheit ansprichst. Ich hoffe ja, dass es mit LoseIn und Klamm-Party sehr bald weitergehen kann ...
Ist es auch, aber war es wohl nicht damals als für den Ersteller (Nebulus), in VMS2 wurde sowas bedacht.
Hab ich was verpasst?
Das Grundscript beinhaltet aber keinen Nicknamen, also ist der o. g. Fehler schonmal ein Fehler von einem Addon
Wohl doch, denn Nickname ist ein Addon
Das bastie behoben hat, habe ich schon gehört, aber die VMS-Leutchen ?
Mir z.B. war die Seite bis eben noch nicht bekannt, also wie soll man Sicherheitslücken fixen, wenn man nicht darüber informiert wird... ausserdem sind die Sicherheitslücken die dort beschrieben wurden, meist durch Addons wie z.B. Nickname-Addon entstanden, kann man also auch nicht direkt auf die Hersteller und somit auf das VMS schieben
Gruß
Gremlin
Ich habe es verkauft (an den Mann gebracht) und fertig, nach mir die Sinnflut 
