Программа: Cerberus Helpdesk 3.x
Уязвимость позволяет удаленному пользователю получить доступ к конфиденциальной информации на целевой системе. Уязвимость существует из-за ошибки в процессе аутентификации в сценарии rpc.php. Атакующий может получить почтовый адрес пользователя зарегистрировавшего запрос в уязвимой системе.
Пример:
http://[host]/rpc.php?cmd=display_get_requesters&id=[ticket id]
