Highlight Vulneribility - Code im phpbb 2.0.4 anders?

Lokos · Beitrag von **Lokos** » 18.01.2003 19:48

Hi,
ich hatte vor ein paar tagen in mein ungemoddetes 2.0.3 Board diesen Fix eingebaut: http://www.phpbb.com/phpBB/viewtopic.php?t=56283

Mir ist aufgefallen das dieser teil (aus dem Fix):

$pagination = ( $highlight_match ) ? generate_pagination("viewtopic.$phpEx?" . POST_TOPIC_URL . "=$topic_id&postdays=$post_days&postorder=$post_order&highlight=$highlight", $total_replies, $board_config['posts_per_page'], $start) : generate_pagination("viewtopic.$phpEx?" . POST_TOPIC_URL . "=$topic_id&postdays=$post_days&postorder=$post_order", $total_replies, $board_config['posts_per_page'], $start);

anders ist als der im release des 2.0.4:

$pagination = ( $highlight_active ) ? generate_pagination("viewtopic.$phpEx?" . POST_TOPIC_URL . "=$topic_id&postdays=$post_days&postorder=$post_order&highlight=$highlight", $total_replies, $board_config['posts_per_page'], $start) : generate_pagination("viewtopic.$phpEx?" . POST_TOPIC_URL . "=$topic_id&postdays=$post_days&postorder=$post_order", $total_replies, $board_config['posts_per_page'], $start);

was ist nun korrekt das im fix $highlight_match oder das im 2.0.4 $highlight_active?

Lokos

Beitrag von **PhilippK** » 18.01.2003 20:26

Die Änderungen des Security-Fixes war so 'ne Art Notlösung. Der Code wurde in der 2.0.4 nochmals etwas überarbeitet, so dass sich die Unterschiede durchaus erklären lassen.

Demnach ist beides richtig.

Gruß, Philipp