Hay vulnerabilidad, al ingresar el correo electrónico ejemplo_acceso@gmail.com o ejemplo_acceso@hotmail.com o ejemplo_acceso@outlook.com y colocar correcta la contraseña permite el acceso es decir el nombre del correo permite acceder con cualquier extension de servidor de correo