Не проверяется запрос пользователя, что позволяет получить любой файл с сервера, прикрепив его к письму.
vulners.com/securityvulns/securityvulns:doc:668