Программа: Xaraya 1.x
Уязвимость позволяет удаленному злоумышленнику обойти ограничения безопасности на целевой системе. Уязвимость существует из-за ошибки в проверке привилегий в некоторых обработчиках в модуле Roles. Атакующий может передать специально сформированные POST или GET запросы, что позволит ему создавать или модифицировать учетные записи пользователей.
