Программа: Xoops 2.x
Уязвимость позволяет удаленному злоумышленнику обойти ограничения безопасности на целевой системе. Уязвимость существует из-за ошибки в проверке прав доступа в функции "b_system_comments_show()" в htdocs/modules/system/blocks/system_blocks.php. Атакующий может прочитать комментарии в запрещенных модулях.