Index: /changelog
===================================================================
--- /changelog	(revision 8111)
+++ /changelog	(revision 8112)
@@ -518,3 +518,4 @@
 #4.3.8
 - Bugfix: Downloadprodukte werden bei Versandkosten Staffelpreisen nicht mehr berÃŒcksichtigt
+- Bugfix: Mögliche XSS LÌcke in Kundenverwaltung/Profil geschlossen 
 - Feature: Optimierung Exportprofile
Index: /mods/wpsg_mod_kundenverwaltung.class.php
===================================================================
--- /mods/wpsg_mod_kundenverwaltung.class.php	(revision 8111)
+++ /mods/wpsg_mod_kundenverwaltung.class.php	(revision 8112)
@@ -865,10 +865,9 @@
 				$this->shop->checkEscape();
 								
+				 $_REQUEST['wpsg']['register'] = wpsg_xss($_REQUEST['wpsg']['register']);
+				
 				$basket = new wpsg_basket();				
 				$basket->arCheckout = $_REQUEST['wpsg']['register'];
-				
-				// Ich speichere die Angaben schon im Checkout
-				$_SESSION['wpsg']['checkout'] = wpsg_xss($basket->arCheckout);
-				
+								
 				if ($basket->checkCheckout(1)) {
  					
@@ -964,5 +963,5 @@
 				/** Wird beim speichern des Profils aufgerufen */
 				$this->shop->checkEscape();
-				
+				 
 				$kunde_id = $_SESSION['wpsg']['checkout']['id'];
 				
@@ -972,4 +971,7 @@
 				// Ich simuliere hier die PrÃŒfung im Checkout, um doppel Implementation zu vermeiden
 				$basket = new wpsg_basket();				
+				
+				$_REQUEST['wpsg']['profil'] = wpsg_xss($_REQUEST['wpsg']['profil']);
+				
 				$basket->arCheckout = $_REQUEST['wpsg']['profil'];
 				$basket->arCheckout['id'] = $kunde_id;