Die Schwachstelle liegt in der Funktion zum Laden einer Feature-Datei, die über einen privilegierten Verwaltungsaufruf (adminbin) angesprochen wird. Der übergebene Dateiname wird dort nicht ausreichend geprüft. Dadurch kann ein Angreifer statt eines erwarteten Dateinamens einen relativen Pfad einschleusen, der aus dem vorgesehenen Verzeichnis hinausführt. Auf diese Weise lässt sich das Lesen beliebiger Dateien erzwingen: Der Aufruf gibt den Inhalt von Dateien zurück, auf die der Angreifender eigentlich keinen Zugriff haben sollte. Da der Aufruf mit administrativen Rechten ausgeführt wird, kann der Angreifer so an Inhalte gelangen, die unter normalen Umständen geschützt sind – etwa Konfigurationsdateien oder andere sensible Systeminformationen. Kern des Problems ist die fehlende Pfad- und Eingabevalidierung des Dateinamens, die einen Pfadwechsel über relative Angaben überhaupt erst ermöglicht.