Программа: Winmail Server 4.0 (Build 1112)
Удаленный атакующий может получить данные о пути к установочной директории на сервере.
Удаленный атакующий может обратиться к сценариям 'chgpwd.php', 'domain.php' и 'user.php', и получить данные об установочной директории.
Пример:
http://[target]:6080/admin/chgpwd.php
