ผู้ทดสอบพบว่าเป้าหมายที่กำลังทดสอบมีการเปิดใช้งานโปรโตคอลไม่ปลอดภัย ซึ่งหมายถึงการไม่มีการเข้ารหัส (HTTP Protocol) และยังอนุญาตให้ผู้ใช้งานทำการล็อกอิน (Login) เข้าสู่ระบบผ่านโปรโตคอลดังกล่าว
ช่องโหว่การล็อกอินเว็บไซต์ผ่านโปรโตคอลไม่ปลอดภัย (Login via Unencrypted Protocol HTTP)
