Sie ermöglichte es Angreifern, Nutzerkonten zu übernehmen, Einstellungen zu ändern und ohne Zutun des Anwenders E-Mails weiterzuleiten oder zu versenden. Die Schwachstelle soll aber nicht aktiv ausgenutzt worden sein. Ihren Entdecker Jouko Pynnönen belohnte Yahoo mit 10.000 Dollar.
