Bekannte offene Probleme

Ticket #20


Ein Angreifer kann beliebige Aktionen im Namen eines aktiven Benutzers ausführen. Unter anderem ist es möglich, das Passwort angemeldeter Benutzer aus der Ferne zu ändern.