Moin!

nach allem was ich sehen kann ist das das erste auftreten (initalisierung) der language_file, hier wird der wert zugewiesen.

Allerdings mit einem ungeprüften Wert, deshalb der Hinweis auf dirname oder basename.
nicht wirklich, der pfad ist fest vorgegeben in der config.php.

So so. Gestern wurde $language_file noch folgendermaßen initialisiert:

$language_file = $path . $_REQUEST['language'] . '.php';

Und da kann ich über den Parameter language beliebige Pfadangaben einschleusen und mit einigen Sonderzeichen auch auf unbeabsichtige Pfaden wandeln.

Viele Grüße,
Robert