Luka typu „path traversal” może pozwolić zdalnemu, nieuwierzytelnionemu atakującemu na usunięcie plików w systemie poprzez wysłanie spreparowanego żądania POST. Usunięcie określonych plików konfiguracyjnych spowoduje zresetowanie hasła administratora do wartości domyślnej.