Ja da scheint ein Fehler in der Shopsoftware zu sein, denn in 'password_double_opt.php' wird hier
// redirect to login
$messageStack->add_session('login', SUCCESS_PASSWORD_UPDATED);
xtc_redirect(xtc_href_link(FILENAME_LOGIN, 'info=1', 'SSL'));
und auch in 'inc\xtc_collect_posts.inc.php' wird hier
$messageStack->add_session('coupon_message', REDEEMED_AMOUNT);
xtc_redirect(xtc_href_link(FILENAME_SHOPPING_CART, 'info=1', 'NONSSL'));
gegebenenfalls der Parameter 'info' gesetzt und weil in 'includes\application_top.php' hier
// set $actual_products_id, $current_category_id, $cPath, $_GET['manufacturers_id']
include_once (DIR_WS_MODULES.'set_ids_by_url_parameters.php');
die 'includes\modules\set_ids_by_url_parameters.php' immer eingebunden wird, welche hier
// product URLSif (isset($_GET['info'])) { $site = explode('_', $_GET['info']); $pID = $site[0]; $_GET['products_id'] = xtc_input_validation
(str_replace('p', '', $pID), 'products_id', ''); $actual_products_id = (int
) $_GET['products_id']; $product = new product
($actual_products_id); unset($_GET['info']); den $_GET['info'] Parameter, aus welchem Grund auch immer als 'products_id' interpretiert und dann löscht, kann er natürlich vom Programm nicht mehr ausgewertet werden.
Gruss
Hanspeter