Abuse Melding

Je hebt een klacht over de onderstaande posting:

03-05-2012, 14:16 door Anoniem

Door Hugo: Door Anoniem: dit is geen hoax, heb het getest en op sommige servers is het probleem te reproduceren. Maar zit het probleem dan niet in de gebruikte webserver in plaats van PHP? Ik gebruik zelf geen Apache en krijg het met geen mogelijkheid gereproduceerd... Nee, apache houdt zich aan de RFC. Als andere webservers niet vulnerable zijn betekend dat dat ze zich niet aan de RFC houden. De vuln ligt wel degelijk bij PHP, zij moeten er vanuit gaan dat de variabelen unescaped bij de webserver vandaan komen. Lees de blogpost even, daar staat precies in hoe en waarom het vulnerable is.

Beschrijf je klacht (Optioneel):

captcha