Можно получить информацию о том, какой идентификатор будет назначен пользователю. Это позволяет перехватить сеанс пользователя.
vulners.com/securityvulns/securityvulns:doc:2212