1.
Bei der Sicherheitslücke handelt es sich um einen Fehler in der Nickpage-Datei.

Du musst die Datei content/nickpage.php prüfen;
dort sollte sich im oberen Teil diese oder eine ähnliche Zeile befinden:

$id = $_GET['id'];

$id = (int)$_GET['id'];
Das sollte diese Lücke schließen! Herzlichen Glückwunsch!


Bei der Sicherheitslücke handelt es sich um einen Fehler in der Nickpage-Datei.
--------

2.
Bei der Sicherheitslücke handelt es sich um einen Fehler in der Userprofil-Datei.


Du musst die Datei content/konto/userprofil.php prüfen;
dort sollte sich im oberen Teil diese oder eine ähnliche Zeile befinden:

$_POST['max_forced'];


(int)$_POST['max_forced'];
Das sollte diese Lücke schließen! Herzlichen Glückwunsch!

Dies haben 2 Progger bestätigt