[Communicatie] We zijn lek?

[Patrick Godschalk]

Er zijn nog wel meer security issues te vinden. ;-) Zo sanitized
Roundcube (de webmail) de _session parameter niet waardoor je vrij
gemakkelijk configuraties kunt aanpassen, jezelf toegang verschaffen tot
de mailbox van andere users, willekeurige code serverside kan uitvoeren,
etc.

In ieder geval was dit op 27 oktober nog kwetsbaar, ik heb niet meer
gekeken of dat gefixed is. :)
-- 
Patrick Godschalk
patrick.godschalk op piratenpartij.nl
GPG: <https://argure.nl/identity/ecc14958.asc>
This e-mail falls under the CC0 1.0 Universal Public Domain Dedication.