Hallo,

ich möchte melden, dass sich in dem Addon eine BlindSQL-Injection Vulnerability befindet. Wieder ist es der Parameter $_POST['id'], anscheinend findet auch hier keinerlei Überprüfung statt.
Andere Lücken in dem Addon sind möglich, ich habe nur diese eine Lücke geblackboxed, den Rest habe ich mir noch nicht angeschaut.

Nachzulesen: http://bettlerlose.de

Wäre nett wenn jemand Skandal hierauf aufmerksam machen kann.

Gruß
Drakor