Luka umożliwia zdalnemu atakującemu złamanie zabezpieczeń systemu, którego dotyczy luka. Luka istnieje z powodu niewystarczającego sprawdzania poprawności danych wprowadzonych przez użytkownika podczas przetwarzania treści HTML. Zdalny atakujący może nakłonić ofiarę do otwarcia specjalnie spreparowanej strony internetowej i wykonania dowolnego kodu w systemie.