De kwetsbaarheid kan door een kwaadwillende worden misbruikt om de mailserver te compromitteren of volledig over te nemen. Door middel van het versturen van een speciaal geprepareerde e-mail kan een kwaadwillende op afstand en zonder authenticatie willekeurige code uitvoeren.
Een systeem is kwetsbaar indien er aan enkele voorwaarden wordt voldaan:
- Zimbra versies ouder dan v10.1.1;
- de service genaamd “postjournal” staat aan;
- de aanval komt van een toegestaan IP-adres. Volgens de onderzoekers wordt standaard de /20 waartoe het publieke IP-adres behoort van de Zimbra server toegestaan.