Изменив идентификатор пользователя можно получить доступ к данным другого пользователя.
vulners.com/securityvulns/securityvulns:doc:1976