Wie das so ist haben die Entwickler von die dort verwendete Version so gepatcht, dass nicht korrekt funktioniert. Genauer gesagt werden Umlaute zur Ausführung von Programmen nicht weitergeleitet. Wo das Sicherheitsproblem an dieser Stelle liegt ist mir wahrlich mehr als schleierhaft. Ich hab schon bei anderen -Programmen, wie zum Beispiel SugarCRM gemerkt dass das totale Bananen- ist. Aber mittlerweile hab ich immer mehr das Gefühl, dass die ganze PHP-Welt nur Bananen- produziert.