Удаленный пользователь может раскрыть важные данные, неавторизованно изменить данные, осуществить спуфинг-атаку, вызвать отказ в обслуживании, выполнить произвольный код и обойти ограничения безопасности.

http://www.securitylab.ru/vulnerability/480077.php