Программа:
Drupal CCK Comment Reference Module 5.x
Drupal CCK Comment Reference Module 6.x
Уязвимость позволяет удаленному злоумышленнику обойти ограничения
безопасности на целевой системе. Уязвимость существует из-за ошибки в проверке
входных данных при обработке полномочий доступа. Атакующий может использовать
путь автозаполнения, что позволит ему получить доступ к запрещенным
комментариям.