Уязвимость позволяет удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации на целевой системе. Уязвимость существует из-за неправильной установки прав доступа на файлы webmail/libs/Atmail/Config.php и webmail/webadmin/.htpasswd (доступ на чтение для всех). Атакующий может получить имя пользователя базы данных и пароль или MD5 хэш пароля Webadmin.