hab leider kaum zeit,aber ein patch gemacht ca. so:
damit sollten die sicherheitslücken gedeckt sein oder?
lasse ja nichts zu ausser A-z + Zahl und @ sowie .
PHP-Code:
$to = preg('/[^A-Za-Z_\d]/gis','', $to); // punkt und @ zeichen fehlt noch
mail($to,.....);
lasse ja nichts zu ausser A-z + Zahl und @ sowie .
Kommentar