[Communicatie] We zijn lek?
Sander Plas
sander.plas op piratenpartij.nl
Wo Nov 20 17:33:45 CET 2013
On 11/20/2013 04:55 PM, Patrick Godschalk wrote:
> Er zijn nog wel meer security issues te vinden. ;-) Zo sanitized
> Roundcube (de webmail) de _session parameter niet waardoor je vrij
> gemakkelijk configuraties kunt aanpassen, jezelf toegang verschaffen tot
> de mailbox van andere users, willekeurige code serverside kan uitvoeren,
> etc.
>
> In ieder geval was dit op 27 oktober nog kwetsbaar, ik heb niet meer
> gekeken of dat gefixed is. :)
Is nu gefikst!
More information about the Communicatie
mailing list