Уязвимость в APBoard позволяет неавторизованному пользователю читать сообщения внутреннего форума. Уязвимость связанна с недостаточной
проверкой мандата пользователя в сценарии 'useraction.php'. Пример:
http://www.board.de/useraction.php3?action=subscribe_thread& threadid=<private thread id>
Уязвимость обнаружена в APBoard 2.0.2.