Hallo Sven,

Ich habe keine offensichtlichen Angreifbarkeiten feststellen können. Es werden einige andere Dateien included, aber mindestens mit statischem Präfix im Dateinamen, so dass Codeinclude von externen Quellen unmöglich ist. Sofern die eingebundenen Dateien ebenso aufgebaut sind, wie diese zentrale Datei, sehe ich keine offensichtliche Angreifbarkeit durch dieses Skript.

Vielen Dank für Deine Bemühungen!
Die anderen Dateien sind ähnlich aufgebaut.

Wenn ich was gefunden habe, laß ich es Euch wissen.

Viele Grüße
Fabienne