Dieses Problem trat bei der Verarbeitung von APPEND-Befehlen auf, wobei die Angreifer allerdings zumindest über ein eigenes Konto verfügen müssen, da diese Befehle nur nach einer erfolgreichen Authentifizierung zur Verfügung stehen.
Betroffen von diesem Sicherheitsleck waren die MailEnable Enterprise Edition 1.x, 2.x sowie MailEnable Professional 1.x und 2.x. Der Hersteller stellt bereits ein Update zur Verfügung und rät seine Anwender zur Eile. Es befindet sich bereits ein Exploit im Umlauf, der zum Einbruch in ein System führen kann.