Je hebt een klacht over de onderstaande posting:
Deze kwetsbaarheid heeft full trust nodig en je moet code kunnen uploaden, full trust is zowiezo not done en elke respecterend bedrijf en ISP weet dat full trust kwetsbaar is voor impersonation en uitvoeren van kwaadaardige code, zie https://www.owasp.org/index.php/Category:OWASP_.NET_Project Zelfs als je je WPI aanpast naar een andere gebruiker is het nog steeds mogelijk om onder de context van die gebruiker opdrachten uit te voeren in full trust. Dit is algemeen bekend , Microsoft heeft al die jaren hier niks mee gedaan en blijkt hier nu ook niks mee te kunnen nu het weer eens in de publiciteit komt , om het te dichten moeten ze de hele .net code op de schop nemen.
Beschrijf je klacht (Optioneel):