Уязвимость существует в панели аторизации в параметре address. Параметр может быть подделан посредством подмены HTTP заголовка. В частости - поля Client-Ip.

Опасность: низкая.