Je hebt een klacht over de onderstaande posting:
Door Anoniem: Gevaarlijk, zou een aanvaller ook in de context van een apache/nginxuser naar root level kunnen komen? Dan zouden webservers kwetsbaar zijn, want een bezoeker draait toch in die context? Waarschijnlijk niet _zo_ makkelijk. Een webserver bezoeker kan typisch niet zomaar code uitvoeren op het systeem. Als je die Qualys writeup leest (en dat PoC op github bekijkt) is er een vrij ruime 'lokale toegang' nodig om het echt te gebruiken, meer dan wat een apache/nginx bezoeker normaal heeft . (En ook maar dan een een 'postfix user' heeft , bijvoorbeeld).
Beschrijf je klacht (Optioneel):