diff --git a/cis/index.php b/cis/index.php
index 12475c2dd..45510b533 100644
--- a/cis/index.php
+++ b/cis/index.php
@@ -41,7 +41,10 @@ function validURLCheck($param)
$text="Dies ist eine automatische Mail.\nEs wurde eine mögliche XSS Attacke durchgefuehrt:\n";
$text.="\nFolgende URL wurde versucht aufzurufen: \n".$_SERVER['SERVER_NAME'].$_SERVER['REQUEST_URI'];
$text.="\n\nIP des Aufrufers: ".$_SERVER['REMOTE_ADDR'];
+ $text.="\n\nUserAgent: ".$_SERVER['HTTP_USER_AGENT'];
+
$text.="\n\nAuffälliger Value: $param";
+
$mail = new mail(MAIL_ADMIN, 'no-reply@'.DOMAIN, 'Versuchte XSS Attacke', $text);
$mail->send();
die('Invalid URL detected');
diff --git a/cis/private/coodle/stammdaten.php b/cis/private/coodle/stammdaten.php
index f26b14526..90049176c 100755
--- a/cis/private/coodle/stammdaten.php
+++ b/cis/private/coodle/stammdaten.php
@@ -167,12 +167,6 @@ if(isset($_POST['save']))
{
$message.= ''.$coodle->errormsg.'';
}
-
- /*
- $message.='';*/
-
}
elseif(isset($_GET['coodle_id']))
{
@@ -182,6 +176,17 @@ elseif(isset($_GET['coodle_id']))
{
if($coodle->ersteller_uid!=$user)
die($p->t('global/keineBerechtigungFuerDieseSeite'));
+
+ if($coodle->coodle_status_kurzbz!='neu')
+ {
+ // Wenn bereits gestartet, abgeschlosse oder storniert,
+ // kann nicht mehr bearbeitet werden
+ die($p->t('coodle/umfrageNichtGueltig'));
+ }
+ }
+ else
+ {
+ die('Error:'.$coodle->errormsg);
}
}
else
diff --git a/cis/private/coodle/termin.php b/cis/private/coodle/termin.php
index 7ad918edb..6a41bbd40 100755
--- a/cis/private/coodle/termin.php
+++ b/cis/private/coodle/termin.php
@@ -55,7 +55,7 @@ if(!$coodle->load($coodle_id))
}
$event_titel = $coodle->titel;
-if($coodle->coodle_status_kurzbz == 'storniert' || $coodle->coodle_status_kurzbz == 'abgeschlossen')
+if($coodle->coodle_status_kurzbz == 'storniert' || $coodle->coodle_status_kurzbz == 'abgeschlossen' || $coodle->coodle_status_kurzbz=='laufend')
{
die($p->t('coodle/umfrageNichtGueltig'));
}
diff --git a/cis/private/coodle/uebersicht.php b/cis/private/coodle/uebersicht.php
index cbb5b5ec5..a80a5a9ec 100755
--- a/cis/private/coodle/uebersicht.php
+++ b/cis/private/coodle/uebersicht.php
@@ -67,21 +67,7 @@ echo 't('global/keineBerechtigung').'");
- return false;
- }
- }
+