1. Opis błędu
Brak sprawdzania czy przedmiot należy do gracza oraz jego położenia.
2. Zagrożenie
Możliwość dodania dowolnego przedmiotu - nawet z rynku.
3. Rozwiązanie
[OTWÓRZ]
tribearmor.php
[ZNAJDŹ]
Kod php:
        if (!$przed -> fields['name']) 
        {
            
error (ERROR);
        } 
[DODAJ PO]
Kod php:
        if ($przed -> fields['status'] != 'U'
        {
            
error (ERROR);
        }
        if (
$przed -> fields['owner'] != $player -> id
        {
            
error (ERROR);
        }