Уязвимость авторизации обнаружена в Ecartis e-mail list. Удаленный авторизованный пользователь может изменить пароль
произвольного пользователя на системе.
Сообщается, что ошибка в программе позволяет удаленному авторизованному пользователю изменить пароль произвольных пользователей на системе. Это может быть достигнуто
изменением скрытых полей (которые содержат имя пользователя)
в HTML форме и передачей формы на сервер
