Auf einigen Kundenseiten wird ein speziell angepasstes sp_directory eingesetzt. Ein Austausch mit dem sicheren wt_directory ist hier also nur schwer möglich. Ich habe eine Sicherheitsklasse für sp_directory erstellt, die die Schwachstellen in Bezug auf XSS (Cross-Site Scripting) und SQL Injection beheben soll. Leider ist eine Kontaktaufnahme zum Autor fehlgeschlagen und das gefixte sp_directory wird daher auch nicht zum Download im TER angeboten.