/SL - Repository - projekt kivitendo - wissen

| Zweig: | Markierung: | Revision:

kivitendo/SL @ 52983c08

#	Datum	Autor	Kommentar
52983c08	31.07.2007 15:40	Sven Schöling	Kosmetikmerge aus Revisionen 5187, 5191, 5193, 5194, 5218, 5219, 5222, 5228, 5229
6e7e76c8	30.07.2007 12:56	Moritz Bunkus	Kosmetik.
44151aad	30.07.2007 12:53	Moritz Bunkus	Debugcode entfernt.
cb9063bd	27.07.2007 13:45	Sven Schöling	Group_BY muss conditional sein
60eb41d8	27.07.2007 13:14	Sven Schöling	Kosmetikmerge aus r5130
db7d94cc	25.07.2007 10:59	Moritz Bunkus	Ein fehlender Platzhalter beim Speichern von neuen Mahnungsleveln.
6ca711a5	19.07.2007 18:13	Sven Schöling	Bugfix: Warengruppe => sql fehler
a05eead3	19.07.2007 17:56	Sven Schöling	Kosmetik, merge aus -r5105,5106,5118,5120,5124
f6c60e94	19.07.2007 09:27	Moritz Bunkus	Die Variable $form->{error_function} konnte dazu benutzt werden, die Authentifizierung komplett zu umgehen, indem sie z.B. auf header gesetzt und der HTTP_USER_AGENT vom Client leer gelassen wird. Analog zum SQL-Ledger-Problem, das in CVE-2007-1437 beschrieben wird.
193c7381	18.07.2007 16:43	Sven Schöling	Neues Warenberichte Backend. Von Grund auf neu geschrieben, unter Beruecksichtigung der folgenden Grundsaetze: + ein Query fuer alles + Query wird aus Tokens gebaut -> weniger anfaellig fuer SQL Fehler + Kombinationen die vorher nicht erlaubt waren und per Blacklist gefiltert wurden produzieren jetzt ein Ergebnis, dass in vielen Faellen sogar interpretiert werden kann....

Auch abrufbar als: Atom