Программа: Drupal Chatroom Module 4.x
Уязвимость позволяет удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации на целевой системе.
Уязвимость существует из-за ошибки широковещательной передачи идентификаторов ID сессии посетителей конференционного зала всем членам конференции. Атакующий может перехватить пользовательские сессии пользователей и получить доступ к сайту с их привилегиями.
