Гость пишет: Или удаленные авторизованные юзеры за удаленных не считаются?
Все зависит от классификации. Некоторые классификации отнесли бы уязвимость к классу "локальная(удаленная)" подразумевая, что имея удаленный доступ к системе локальную уязвимость можно эксплуатировать, по общепринятой же классификации данная уязвимость является локальной, поскольку для ее эксплуатации злоумышленнику требуется некоторый уровень доступа к системе.