[Communicatie] We zijn lek?
Roland Louter
roland.louter op piratenpartij.nl
Wo Nov 20 17:37:31 CET 2013
goed werk!
On 20/11/2013 17:33, Sander Plas wrote:
> On 11/20/2013 04:55 PM, Patrick Godschalk wrote:
>> Er zijn nog wel meer security issues te vinden. ;-) Zo sanitized
>> Roundcube (de webmail) de _session parameter niet waardoor je vrij
>> gemakkelijk configuraties kunt aanpassen, jezelf toegang verschaffen tot
>> de mailbox van andere users, willekeurige code serverside kan uitvoeren,
>> etc.
>>
>> In ieder geval was dit op 27 oktober nog kwetsbaar, ik heb niet meer
>> gekeken of dat gefixed is. :)
> Is nu gefikst!
> _______________________________________________
> Communicatie discussielijst | Piratenpartij
> Communicatie op lists.piratenpartij.nl
> https://lists.piratenpartij.nl/mailman/listinfo/communicatie
More information about the Communicatie
mailing list