Длинное поле Referer HTTP-запроса приводит к переполнению буфера в прокси-сервере. Кроме того, пароли хранятся в тривиальной кодировке допускающей обратное преобразование.
vulners.com/securityvulns/securityvulns:doc:705
vulners.com/securityvulns/securityvulns:doc:949