Potenzielle Sicherheitslücke in Ditto
Hat ein Server register_globals auf "on" stehen, und die Datei /assets/snippets/reflect/snippet.reflect.php existiert, kann schadhafter Code ausgeführt werden. Die Datei dient eigentlich nur als Vorlage für das Kopieren in die Datenbank bei der Installation des Snippets und kann entweder gelöscht oder einfach umbenannt werden in /assets/snippets/reflect/snippet.reflect.txt.
