VMS-Sicherheitslücke
Bei der Sicherheitslücke handelt es sich um einen Fehler in der Nickpage-Datei, bei der ein Angreifer mittels SQL-Injektion eine beliebige SELECT-Anfrage in der Datenbank ausführen kann. Dies ist möglich, da der GET-Parameter id ohne Cast zu einem Integer oder andere Prüfung übernommen wird.
Du musst die Datei content/nickpage.php prüfen; dort sollte sich im oberen Teil diese oder eine ähnliche Zeile befinden:
$id = $_GET['id'];
Um den Fehler zu beheben, musst du einen Cast einfügen:
$id = (int)$_GET['id'];
Das sollte diese Lücke schließen! Herzlichen Glückwunsch!
